% This LaTeX document needs to be compiled with XeLaTeX.
\documentclass[10pt]{article}
\usepackage[utf8]{inputenc}
\usepackage{amsmath}
\usepackage{amsfonts}
\usepackage{amssymb}
\usepackage[version=4]{mhchem}
\usepackage{stmaryrd}
\usepackage{bbold}
\usepackage{graphicx}
\usepackage[export]{adjustbox}
\graphicspath{ {./images/} }
\usepackage[fallback]{xeCJK}
\usepackage{polyglossia}
\usepackage{fontspec}
\setCJKmainfont{Noto Serif CJK SC}

\setmainlanguage{english}
\setmainfont{CMU Serif}

\begin{document}
\section*{附录 3 有 限域}
有限域(即元素个数有限的域), 结构优美, 理论意义重大, 在信息技术应用等众多领域应用普遍而深刻.

我们已知道一类有限域, 即 $p$ 元域 $\mathbb{F}_{p}=\mathbb{Z} / p \mathbb{Z}$, 其中 $p$ 为素数 (§ 2.3). 例如 $\mathbb{F}_{2}, \mathbb{F}_{3}, \mathbb{F}_{5}, \mathbb{F}_{7}$. 将证明有限域只能是 $q=p^{n}$ (素数幂) 元的, 而且对任一 $p^{n}$ 有唯一的 $p^{n}$ 元域 (同构意义下), 记为 $\mathbb{F}_{p^{n}}$. 例如 $\mathbb{F}_{22}($ 注意不是 $\mathbb{Z} / 4 \mathbb{Z}), \mathbb{F}_{32}$ 等. 事实上, 任意有限域 $F$ 一定是某个 $\mathbb{F}_{p}$ 的扩张 (扩张也称为扩域, extension. $F$ 是 $F_{0}$的扩张是指: $F \supset F_{0}$, 且 $F_{0}$ 中的运算恰为 $F$ 中运算到 $F_{0}$ 的限制, $F$ 与 $F_{0}$ 的加法和乘法单位相同. 此时常记 $F \supset F_{0}$ 为 $F / F_{0}$ ).

\section*{3. 1 有限域的性质}
本节设 $F=\mathbb{F}_{q}$ 是 $q$ 元有限域, 从而讨论 $\mathbb{F}_{q}$ 的性质（而先不考虑如何构作出 $\mathbb{F}_{q}$ 的问题). $\mathbb{F}_{q}$ 中的加法零元记为 0 , 乘法单位元记为 1 (或 $e$ ), 从而记 $1+1=$ $2,2+1=3$ 等 (故不特别说明时, 本节中的 $0,1,2,3, \cdots$ 都不是有理数 (也不是实数和整数), 而是 $\mathbb{F}$ 中的元素).

按照域的定义, $\mathbb{F}_{q}$ 的非零元集 $\mathbb{F}_{q}^{*}$ 是一个乘法 Abel 群, 阶为 $q-1$. 故任一 $\alpha \in \mathbb{F}_{q}^{*}$ 满足 $\alpha^{q-1}=1$. 也可以说, 任一 $\alpha \in \mathbb{F}_{q}$ 满足 $\alpha^{q}=\alpha$. 在 $\S 3.2$ 定理 2, 我们已经证明了：域的有限乘法子群必是循环群. 故 $\mathbb{F}_{q}^{*}$ 是 $q-1$ 阶循环群, 恰是多项式 $x^{q-1}-1$ (在 $F$ 中) 的根集. 故 $\mathbb{F}_{q}$ 恰为 $x^{q}-x$ 的根集 (我们可以称 $x^{q}-x$ 为域 $\mathbb{F}_{q}$的“母多项式”). 故已知有如下定理.

定理 1 设 $F=\mathbb{F}_{q}$ 是 $q$ 元有限域, $\mathbb{F}_{q}^{*}$ 是 $\mathbb{F}_{q}$ 的非零元集. 则

(1) $\mathbb{F}_{q}^{*}$ 是 $q-1$ 阶循环群, 即存在 $\gamma$ (称为生成元) 使得

\[
\mathbb{F}_{q}^{*}=\langle\gamma\rangle=\left\{1, \gamma, \gamma^{2}, \cdots, \gamma^{q-2}\right\} .
\]

(2) $\mathbb{F}_{q}$ 的元素恰为多项式 $x^{q}-x$ 的根集, 即

\[
x^{q}-x=\prod_{\alpha \in \mathbb{F}_{q}}(x-\alpha)
\]

系 1 （1）设域 $K \supset \mathbb{F}_{q}, \theta \in K$, 则 $\theta \in \mathbb{F}_{q}$ 当且仅当 $\theta^{q}=\theta$.

(2) 若 $f(x) \mid\left(x^{q}-x\right)$, 则 $f(x)$ 有 $d=\operatorname{deg} f$ 个互异根.

（3）若 $\alpha \in \mathbb{F}_{q}^{*}$, 则 $x^{n}=\alpha$ 有解当且仅当 $\alpha^{(q-1) / d}=1$ (即 $d \mid \operatorname{ind}(\alpha)$ ), 其中 $d=(n, q-1)$; 且有解时恰有 $d$ 个解.

特别, 若 $d=(n, q-1)=1$, 则 $x^{n}=\alpha$ 总有唯一解.

而若 $d=(n, q-1)=n$, 即 $n \mid q-1$, 则 $x^{n}=\alpha$ 有解当且仅当 $\alpha=\gamma^{n k}$, 有解时有 $n$ 个解.

证明 (1) $\theta^{q}=\theta$ 意味着 $\theta$ 是 $x^{q}-x$ 的根, 即 $\theta \in \mathbb{F}_{q}$.

(2) $f(x) \mid\left(x^{q}-x\right)$ 意味着 $x^{q}-x=f(x) g(x)$, 故 $x^{q}-x$ 的个数等于 $f$ 的根数 $d$与 $g$ 的根数 $d^{\prime}$ 之和, 且 $d^{\prime} \leqslant \operatorname{deg} g=q-\operatorname{deg} f$. 若 $f$ 的根数小于 $\operatorname{deg} f$, 则 $x^{q}-x$ 的个数小于 $q$, 矛盾.

（3）设 $\mathbb{F}_{q}^{*}=\langle\gamma\rangle, \alpha=\gamma^{m}, x=\gamma^{\gamma}$, 则 $x^{n}=\alpha$ 相当于 $n y \equiv m(\bmod q-1)$. 此同余式有解 $y$ 当且仅当 $d \mid m$, 即 $\alpha^{(q-1) / d}=1$, 且有解时有 $d$ 个解.

引理 1 设 $F=\mathbb{F}_{q}$ 是 $q$ 元有限域, 则其乘法单位元 $e=1$ 的整数倍集

\[
\mathbb{Z} e=\{k e \mid k \in \mathbb{Z}\}
\]

是一个域, 是 $\mathbb{F}_{q}$ 的最小子域, 且对应 $k e \mapsto \bar{k}$ 引起同构

\[
\sigma: \mathbb{Z} e \xrightarrow{\cong} \mathbb{F}_{p}=\mathbb{Z} / p \mathbb{Z} \text { (对某素数 } p \text { ). }
\]

(此时称域 $\mathbb{F}_{q}$ 的特征为 $p$. 对任意 $\alpha \in F_{q}$ 均有 $p \alpha=\overbrace{\alpha+\cdots+\alpha}^{p}=0$.)

两个域之间的映射 $\sigma: F_{1} \rightarrow F_{2}$ 称为同构, 是指 $\sigma$ 为双射, 且对任意 $a, b \in$ $F_{1}$ 总有

\[
\sigma(a+b)=\sigma(a)+\sigma(b)(\text { 保加法) }, \quad \sigma(a b)=\sigma(a) \sigma(b) \text { (保乘法). }
\]

说明 经常的做法是, 视此同构 $\sigma$ 为等同, 即 $\mathbb{Z} e=\mathbb{E}_{p}, k e=k \cdot 1=k=\bar{k}$. 故我们可以说, 在同构的意义下, 任一有限域含某 $\mathbb{F}_{p}$ 为子域; 或者说,

“任一有限域 $\mathbb{F}_{q}$ 是某 $\mathbb{F}_{p}$ 的扩域”.

证明 记 $k$ 个 $e$ 之和为 $\overbrace{e+e+\cdots+e}^{k \uparrow}=k e$. 因为 $\mathbb{F}_{q}$ 是有限域, 必然有 $i e=j e$ (对某正整数 $i>j)$ 成立, 即 $(i-j) e=0$. 设 $n_{0}$ 是最小的正整数使得 $n_{0} e=0$, 则必然 $n_{0}=p$ 为素数. 不然的话，可设 $n_{0}=s t\left(1<s, t<n_{0}\right)$, 则 $0=n_{0} e=s t e=(s e)(t e)$,则 $s e=0$ 或 $t e=0$, 与 $n_{0}$ 是最小的矛盾. 因此可知 $p e=0$, 而且

\[
\mathbb{Z} e=\{0, e, 2 e, \cdots,(p-1) e\}
\]

由 $\sigma(k e)=\bar{k}$ 建立映射

\[
\sigma: \mathbb{Z} e=\{0, e, 2 e, \cdots,(p-1) e\} \longrightarrow \mathbb{Z} / p \mathbb{Z}=\{\overline{0}, \overline{1}, \cdots, \overline{p-1}\}
\]

则 $\sigma$ 显然是双射 (即一一对应), 且 $\sigma(k e+m e)=\bar{k}+\bar{m}, \sigma(k e \cdot m e)=\bar{k} \cdot \bar{m}$. 故

\[
\mathbb{Z} e \cong \mathbb{Z} / p \mathbb{Z}=\mathbb{F}_{p}
\]

定理 2 设 $F=\mathbb{F}_{q}$ 是 $q$ 元有限域, 则 $\mathbb{F}_{q}$ 是某 $\mathbb{F}_{p}$ 的扩域 ( $p$ 为正素数). 从而 $\mathbb{F}_{q}$是 $\mathbb{F}_{p}$ 上的线性空间. 于是存在 $\alpha_{1}, \cdots, \alpha_{n} \in \mathbb{F}_{q}$ 使得任一 $\alpha \in \mathbb{F}_{q}$ 可唯一地表示为

\[
\alpha=c_{1} \alpha_{1}+\cdots+c_{n} \alpha_{n} \quad\left(c_{1}, \cdots, c_{n} \in \mathbb{F}_{p}\right)
\]

故 $\mathbb{F}_{q}$ 的元素个数 $q=p^{n}$. 而且, $p^{n}$ 元有限域是唯一的（同构意义下）, 或者说,任意 $p^{n}$ 元有限域是同构的(因而被认为是相等的).

(此时称 $n$ 是线性空间 $\mathbb{F}_{q}$ 在 $\mathbb{F}_{p}$ 上的维数, 或域 $\mathbb{F}_{q}$ 在 $\mathbb{F}_{p}$ 上的扩张次数, 记为 $n=\left[\mathbb{F}_{q}: \mathbb{F}_{p}\right]$. 称 $\alpha_{1}, \cdots, \alpha_{n}$ 为 $\mathbb{F}_{q}$ 的 $\mathbb{F}_{p}$-基. 也记 $\mathbb{F}_{q}=\mathbb{F}_{p} \alpha_{1}+\cdots+\mathbb{F}_{p} \alpha_{n}$.)

证明 这是线性代数的简单应用. 由引理 1 知 $\mathbb{F}_{q}$ 是某 $\mathbb{F}_{p}$ 的扩域. 于是, $\mathbb{F}_{q}$就是 $\mathbb{F}_{p}$ 上的线性空间, 即 (1) $\mathbb{F}_{q}$ 是加法 Abel 群; (2) $\mathbb{F}_{p}$ 中元素 $c, c^{\prime}$ 对 $\mathbb{F}_{q}$ 中元素 $\alpha, \alpha^{\prime}$ 的乘法 (称为数乘) 满足:

\[
c \alpha \in \mathbb{F}_{q}, \quad c\left(\alpha+\alpha^{\prime}\right)=c \alpha+c \alpha^{\prime}, \quad\left(c+c^{\prime}\right) \alpha=c \alpha+c^{\prime} \alpha, \quad\left(c c^{\prime}\right) \alpha=c\left(c^{\prime} \alpha\right), \quad 1 \alpha=\alpha
\]

这些条件显然都满足.

看 $\alpha_{1}, \cdots, \alpha_{n}$ 的存在性: 先在 $\mathbb{F}_{q}$ 中任取 $\alpha_{1} \neq 0$, 考虑

\[
\mathbb{F}_{p} \alpha_{1}=\left\{c_{1} \alpha_{1} \mid c_{1} \in \mathbb{F}_{p}\right\} \subset \mathbb{F}_{q}
\]

若 $\mathbb{F}_{p} \alpha_{1} \neq \mathbb{F}_{q}$, 则任取 $\alpha_{2} \in \mathbb{F}_{q} \backslash \mathbb{F}_{p} \alpha_{1}$, 考虑

\[
\mathbb{F}_{p} \alpha_{1}+\mathbb{F}_{p} \alpha_{2}=\left\{c_{1} \alpha_{1}+c_{2} \alpha_{2} \mid c_{1}, c_{2} \in \mathbb{F}_{p}\right\} \subset \mathbb{F}_{q}
\]

如此继续, 直到有最小的 $n$ 使 $\mathbb{F}_{p} \alpha_{1}+\cdots+\mathbb{F}_{p} \alpha_{n}=\mathbb{F}_{q}$ (因 $\mathbb{F}_{q}$ 有限, 故 $n$ 一定存在).

再看 $c_{1}, \cdots, c_{n}$ 的唯一性（称为 $\alpha$ 对于基 $\alpha_{1}, \cdots, \alpha_{n}$ 的坐标）：若

\[
\alpha=c_{1} \alpha_{1}+\cdots+c_{n} \alpha_{n}=c_{1}^{\prime} \alpha_{1}+\cdots+c_{n}^{\prime} \alpha_{n}
\]

则 $\left(c_{1}-c_{1}^{\prime}\right) \alpha_{1}+\cdots+\left(c_{n}-c_{n}^{\prime}\right) \alpha_{n}=0$. 设 $c_{k}-c_{k}^{\prime} \neq 0(k$ 最大, $1 \leqslant k \leqslant n)$, 则

\[
\alpha_{k}=-\frac{c_{1}-c_{1}^{\prime}}{c_{k}-c_{k}^{\prime}} \alpha_{1}-\cdots-\frac{c_{k-1}-c_{k-1}^{\prime}}{c_{k}-c_{k}^{\prime}} \alpha_{k-1}
\]

这意味着 $\alpha_{k} \in \mathbb{F}_{p} \alpha_{1}+\cdots+\mathbb{F}_{p} \alpha_{k-1}$, 与上述 $\alpha_{1}, \cdots, \alpha_{n}$ 的取法矛盾. 这说明 $c_{k}-c_{k}^{\prime}=$ 0 (对所有的 $k$ ), 故坐标 $c_{1}, \cdots, c_{n}$ 的唯一.\\
从定理 1 可知, $\mathbb{F}_{q}$ 的元素恰为多项式 $x^{q}-x$ 的根集, 因而称 $\mathbb{F}_{q}$ 为 $x^{q}-x$ 在 $\mathbb{F}_{p}$上的分裂域 (splitting field). 分裂域是唯一的（在同构意义下, 或者说在某一个代数闭包中), 这很容易理解, 因为容易想到 $x^{q}-x$ 有 $q$ 个根 (在某个代数闭包中).

（附记：读者不要对 “在同构意义下”耿耿于怀, 本质上可以忽略. 因为,若要严格来说, 我们常用的数学对象都是 “在同构意义下”才唯一确定的. 比如说, 整数, 是在同构意义下确定的：我们见到 1 只羊加 2 只羊等于 3 只羊, 见到 1 根手指加 2 根手指等于 3 根手指, 等等. 于是就抽象出 $1,2,3, \cdots$ 的概念, 而且 $1+2=3$. 整数集是在加法群的“同构意义下”才是唯一确定的. 再比如, 可以定义整数集为 $\mathbb{Z}_{1}=\{0,1,-1, \cdots\}$, 或 $\mathbb{Z}_{2}=\{$ 零, 一, 负一，\}, 或 $\mathbb{Z}_{3}=\{$ zero, one, minus one, $\cdots\}$, 它们在同构的意义下相等. 同样的, 有理数、实数、复数, 我们常常说的 $x^{2}+1$ 有两个根 $\mathrm{i},-\mathrm{i}$, 都是在 “同构意义下”才确定的.)

引理 2 设 $F=\mathbb{F}_{q}=\mathbb{F}_{p^{n}}$ 是有限域, 则对任意 $\alpha, \beta \in \mathbb{F}_{q}$ 和任意正整数 $k$, 有

\[
(\alpha+\beta)^{p^{k}}=\alpha^{p^{k}}+\beta^{p^{k}}
\]

于是

\[
\Phi^{k}: \alpha \mapsto \alpha^{p^{k}} \quad(0 \leqslant k \leqslant n-1)
\]

恰为 $\mathbb{F}_{q}$ 的自同构全体, 它们构成 $\mathbb{F}_{q}$ 的 Galois 群 $\left(\Phi: \alpha \mapsto \alpha^{p}\right.$ 称为 Frobenius 自同构).

证明 因 $\mathbb{F}_{q}$ 的特征为 $p$, 故对任意 $\alpha \in \mathbb{F}_{q}, p \alpha=(p e) \alpha=0 \alpha=0$. 而当 $1<k<p$时, 整数 $\mathrm{C}_{p}^{k}=\frac{p(p-1) \cdots[p-(k-1)]}{k!}$ 是 $p$ 的倍数（因为分子的 $p$ 不会被消去),故知

\[
(\alpha+\beta)^{p}=\alpha^{p}+\sum_{k=1}^{p-1} \mathrm{C}_{p}^{k} \alpha^{p-k} \beta^{k}+\beta^{p}=\alpha^{p}+\beta^{p}
\]

于是 $(\alpha+\beta)^{p^{2}}=\left(\alpha^{p}+\beta^{p}\right)^{p}=\left(\alpha^{p}\right)^{p}+\left(\beta^{p}\right)^{p}=\alpha^{p^{2}}+\beta^{p^{2}}$. 归纳之即得所欲证.

又因为 $(\alpha \beta)^{p^{k}}=\alpha^{p^{k}} \beta^{p^{k}}$, 故可知 $\Phi^{k}$ 保持加法与乘法. 要证明 $\Phi^{k}$ 是自同构,只需再证明其为双射, 而这只要证明 $\Phi^{k}$ 是单射. 若 $\Phi^{k}(\alpha)=\Phi^{k}(\beta)$, 则 $\alpha^{p^{k}}=$ $\beta^{p^{k}}$, 故

\[
(\alpha-\beta)^{p^{k}}=0, \quad \alpha=\beta
\]

因 $x^{p^{n}}=x$ (对任意 $x \in \mathbb{F}_{q}$ ), 故 $\Phi^{n}=1$ 为 $\mathbb{F}_{q}$ 到自身的恒等映射. 而 $\Phi^{k} \neq 1$ (对 $1 \leqslant$ $k \leqslant n-1$ ) ; 否则, $x^{p^{k}}-x$ 化为 $x-x$ (对任意 $x \in \mathbb{F}_{q}$ ), $\mathbb{F}_{q}$ 的 $q=p^{n}$ 个元素都是其根,\\
矛盾. 这也说明, $G=\left\{\Phi^{0}, \Phi^{1}, \cdots, \Phi^{n-1}\right\}$ 互异, 恰为 $\mathbb{F}_{q}$ 的自同构全体 (因为 $n$ 次域最多 $n$ 个自同构). 故 $\mathbb{F}_{q}$ 为 Galois 域(正规可分域), $G$ 为其 Galois 群 (即自同构群).

引理 3 (1) 对任一域 $F$ 上多项式, $x^{k}-1 \mid x^{m}-1$ 当且仅当 $k \mid m$.

(2) 对任一正整数 $a, a^{k}-1 \mid a^{m}-1$ 当且仅当 $k \mid m$.

证明 (1) 设 $m=k q+r, 0 \leqslant r<k$, 则

\[
\frac{x^{m}-1}{x^{k}-1}=x^{\prime} \frac{x^{k q}-1}{x^{k}-1}+\frac{x^{\prime}-1}{x^{k}-1}=x^{t}\left[x^{k(q-1)}+\cdots+x^{k}+1\right]+\frac{x^{\prime}-1}{x^{k}-1}
\]

故 $x^{k}-1 \mid x^{m}-1$ 相当于 $x^{k}-1 \mid x^{t}-1$, 即 $r=0$.

(2) 与 (1) 同样可证.

定理 3 设 $\mathbb{F}_{q}=\mathbb{F}_{p^{n}}$ 是 $q=p^{n}$ 元域, 则 $\mathbb{F}_{p^{n}}$ 的子域全体恰为 $\left\{\mathbb{F}_{p^{d}}\right\}(d \mid n)$, 其中 $\mathbb{F}_{p^{d}}$ 为一个 $p^{d}$ 元域.

例如, $\mathbb{F}_{212}$ 的子域如下图所示:

\begin{center}
\includegraphics[max width=\textwidth]{2024_06_08_7b03fdbec782560dd7bfg-271}
\end{center}

证明 设 $E$ 是 $\mathbb{F}_{q}$ 的子域, 则由引理 1 可知 $\mathbb{F}_{p} \subset E \subset \mathbb{F}_{p^{n}}$. 由定理 2 可知 $E=\mathbb{F}_{p^d}$ (某整数$d$)。
于是，$\mathbb{F}_{p^n}$是$\mathbb{F}_{p^d}$上的线性空间，设其维数为$m$, 
则$p^n=(p^d)^m=p^{d m}$, 故 $d \mid n$.

另一证明是用引理 3: 设 $E$ 是 $\mathbb{F}_{q}$ 的子域, 是 $\mathbb{F}_{p}$ 上的 $d$ 维线性空间, 则 $E=$ $\mathbb{F}_{p^{d}}$. 故 $E^{\cdot}$ 的元素是 $x^{\rho^{\alpha-1}}-1$ 的根, 也是 $x^{p^{n-1}}-1$ 的根, 故 $x^{p^{d-1}}-1 \mid x^{p^{n-1}}-1$, 故

\[
p^{d}-1\left|p^{n}-1, d\right| n \text { (由引理 3). }
\]

反之, 对任一正整数 $d \mid n$, 令 $E=\left\{\alpha \in \mathbb{F}_{q} \mid \alpha^{\alpha^{d}}=\alpha\right\}$, 则 $E$ 是 $\mathbb{F}_{q}$ 的子域. 事实上, 当 $\alpha, \beta \in E$ 时, 由引理 2 知

\[
\alpha+\beta=\alpha^{p^{d}}+\beta^{\rho^{d}}=(\alpha+\beta)^{p^{d}}, \quad \alpha \beta=\alpha^{p^{d}} \beta^{p^{d}}=(\alpha \beta)^{p^{d}}, \quad \alpha^{-1}=\left(\alpha^{p^{d}}\right)^{-1}=\left(\alpha^{-1}\right)^{p^{d}}
\]

因 $E$ 是 $x^{p^{d}}-x=0$ 的解集, $d \mid n$, 故由引理 3 知 $p^{d}-1\left|p^{n}-1, x^{p^{d-1}}-1\right| x^{p^{n-1}}-1$.由系 1(2)知 $E$ 有 $p^{d}$ 个元素.

\section*{3. 2 有限域的存在和构作}
我们要证明存在 $\mathbb{F}_{p n}$ (对任意素数 $p$ 和正整数 $n$ ). 首先, 我们知道 $\mathbb{F}_{p}=\mathbb{Z} / p \mathbb{Z}$的存在. 于是 $\mathbb{F}_{p^{n}}$ 是 $\mathbb{F}_{p}$ 的 $n$ 次扩张, 故只需要知道 $\mathbb{F}_{p}$ 上有任意 $n$ 次不可约多项式即可.

先看 $\mathbb{F}_{2^{2}}$ 的存在和构作. 易知 $P(x)=x^{2}+x+1$ 是 $\mathbb{F}_{2}=\{0,1\}$ 上的不可约多项式 (若可约则在 $\mathbb{F}_{2}$ 中应有根, 但 $P(0)=f(1)=1$, 故 0,1 皆非其根). 于是,可将 $\mathbb{F}_{2}[x]$ 中多项式分类 (称为模 $P(x)$ 的同余类):

\[
g(x) \text { 与 } h(x) \text { 同类 } \Leftrightarrow P(x) \mid(g(x)-h(x)) \text {, }
\]

此时记 $g(x) \equiv h(x)(\bmod P(x))$. 将 $g(x)$ 所在的类记为 $\overline{g(x)}$. 设

\[
g(x)=P(x) q(x)+r(x), r(x)=0 \text { 或 } 0 \leqslant \operatorname{deg} r(x)<\operatorname{deg} P(x)=2 \text {. }
\]

则 $g(x)-r(x)=P(x) q(x)$, 故 $g(x)$ 与其余式 $r(x)$ 同类, 即 $\overline{g(x)}=\overline{r(x)}$. 这说明, 类的全体 (即模 $P(x)$ 的同余类全体, 记为 $E=\mathbb{F}_{2}[x] /(P(x))$ 为

\[
\begin{aligned}
E & =\left\{\overline{g(x)} \mid g(x) \in \mathbb{F}_{2}[x]\right\}=\{\overline{r(x)} \mid \operatorname{deg} r(x)<2\} \\
& =\left\{\overline{a+b x} \mid a, b \in \mathbb{F}_{2}\right\}=\left\{\bar{a}+\bar{b} \bar{x} \mid a, b \in \mathbb{F}_{2}\right\} \\
& =\{\overline{0}, \overline{1}, \bar{x}, \overline{1}+\bar{x}\}
\end{aligned}
\]

显然, $\mathbb{F}_{2}=\{0,1\} \cong\{\overline{0}, \overline{1}\}$, 故记 $\overline{0}=0, \overline{1}=1$, 记 $\bar{x}=\alpha$, 则

\[
E=\{0,1, \alpha, 1+\alpha\} \supset \mathbb{F}_{2}
\]

而且 $\alpha$ 是 $P(x)=x^{2}+x+1$ 的根 (因为 $0=\overline{0}=\overline{P(x)}=\bar{x}^{2}+\bar{x}+\overline{1}=\alpha^{2}+\alpha+1$ ), 易知 $E$ 是域, 即 4 元域, 记为 $E=\mathbb{F}_{2^{2}}$. 这对一般情形也适用, 即

定理 4 设 $P(x)$ 是 $\mathbb{F}_{p}$ 上 $n$ 次不可约多项式 $(n \geqslant 2)$, 则可构作出 $\mathbb{F}_{p}$ 的扩域 $E=\mathbb{F}_{p}(\alpha)$ 为 $p^{n}$ 元域, 即

\[
\mathbb{F}_{p}(\alpha)=\left\{b_{0}+b_{1} \alpha+\cdots+b_{n-1} \alpha^{n-1} \mid b_{i} \in \mathbb{F}_{p}, \quad i=0,1, \cdots, n-1\right\}=\mathbb{F}_{p^{n}}
\]

且 $\alpha$ 是 $P(x)$ 的根.

详言之, 记 $\mathbb{F}_{p}=\{0,1, \cdots, p-1\}$, 将 $\mathbb{F}_{p}[x]$ 中多项式分类 (称为模 $P(x)$的同余类):

\[
g(x) \text { 与 } h(x) \text { 同类 } \Leftrightarrow P(x) \mid(g(x)-h(x)) \text {. }
\]

记 $g(x)$ 所在的类为 $\overline{g(x)}$, 则模 $P(x)$ 的同余类全体, 记为 $E=\mathbb{F}_{2}[x] /(P(x))$, 为

\[
E=\{\overline{r(x)} \mid \operatorname{deg} r(x)<n\}=\left\{\overline{b_{0}}+\overline{b_{1}} \bar{x}+\cdots+\overline{b_{n-1}} \bar{x}^{n-1} \mid b_{i} \in \mathbb{F}_{p}\right\}
\]

因为 $\mathbb{F}_{p} \cong \overline{\mathbb{F}_{p}}=\left\{\bar{b} \mid b \in \mathbb{F}_{p}\right\}$, 故可记 $\bar{b}=b$ (对 $b \in \mathbb{F}_{p}$ ). 再记 $\bar{x}=\alpha$, 则

\[
E=\left\{b_{0}+\cdots+b_{n-1} \alpha^{n-1} \mid b_{i} \in \mathbb{F}_{p}\right\}
\]

如前述是 $p^{n}$ 元域，且 $\alpha$ 是 $P(x)$ 的根. 而 $1, \alpha, \cdots, \alpha^{n-1}$ 是 $\mathbb{F}_{p}(\alpha)$ 的 $\mathbb{F}_{p}-$ 基.

（附记：此方法可构作任意域的扩域. 例如, 用实数域 $\mathbb{R}$ 上的不可约多项式 $P(x)=x^{2}+1$, 可得复数域 $\mathbb{C}=E$, 而 $\bar{x}=\alpha=\mathrm{i}$ 即是 $x^{2}+1$ 的根.)

证明 与上例同理. 只需稍作验证：(1) $\mathbb{F}_{p} \cong\{\overline{0}, \overline{1}, \cdots, \overline{p-1}\}=\overline{\mathbb{F}_{p}}$. 事实上, 以 $k \mapsto \bar{k}$ 定义映射 $\sigma: \mathbb{F}_{p} \rightarrow \overline{\mathbb{F}_{p}}$, 则 $\sigma$ 是单射: $\bar{k}=\bar{k}^{\prime}$ 意味着 $P(x) \mid\left(k-k^{\prime}\right)$,这导致 $k-k^{\prime}=0$. 且 $\sigma$ 保持加法和乘法, 故 $\sigma$ 是域的同构. (2) $E$ 是域. 事实上, $E$ 显然是环 (犹如整数集 $\mathbb{Z}$ 模整数 $m$ 的同余类集合 $\mathbb{Z} / m \mathbb{Z}$ 是环), 而又因为 $P(x)$ 不可约, 故 $E$ 是域: 对任意非零元

\[
r(\alpha)=b_{0}+b_{1} \alpha+\cdots+b_{n-1} \alpha^{n-1} \in E
\]

$r(x)=b_{0}+b_{1} x+\cdots+b_{n-1} x^{n-1}$ 与 $P(x)$ 互素 (因为 $P(x)$ 不可约), 故通过辗转相除可以得到 Bézout 等式 (犹如整数集合 $\mathbb{Z}$ 中, 对互素的整数一样):

\[
u(x) r(x)+v(x) P(x)=1
\]

故 $u(\alpha) r(\alpha)+v(\alpha) P(\alpha)=1$, 即 $u(\alpha) r(\alpha)=1$, 这说明 $r(\alpha)$ 可逆. 故 $E$ 是域,且 $E$ 是 $\mathbb{F}_{p}$ 上 $n$ 维线性空间, 而 $1, \alpha, \cdots, \alpha^{n-1}$ 为基.

由定理 4 , 构作出的扩域 $\mathbb{F}_{p^{n}}$ 只与 $\operatorname{deg} P(x)$ 有关, 即不同的 $n$ 次不可约多项式生成的扩域是相同的. 而 $\mathbb{F}_{p}$ 上任一 $n$ 次不可约多项式 $P(x)$ 有根 $\alpha$ 在 $\mathbb{F}_{p^{n}}$中, 从而 $\alpha$ 是 $x^{p^{n}}-x$ 的根, 从而 $P(x) \mid x^{p^{n}}-x$. 即 $\mathbb{F}_{p}$ 上任意的 $n$ 次不可约多项式 $P(x)$ 都是 $x^{p^{n}}-x$ 的因子, 所以这种多项式的个数是有限的. 此外, 这种 $P(x)$ 也是 $x^{p^{m}}-x$ 的因子 (当 $n \mid m$ ). 例如, 当 $\mathbb{F}_{p}=\mathbb{F}_{2}$, 其上一次不可约多项式为 $x, x+1$;二次不可约多项式为 $x^{2}+x+1$; 四次不可约多项式为 $x^{4}+x+1, x^{4}+x^{3}+1, x^{4}+x^{3}+$ $x^{2}+x+1$.

定理 5 (1) 设 $\prod_{\operatorname{deg} P=d} P(x)$ 是 $\mathbb{F}_{p}$ 上的 $d$ 次首一不可约多项式之积\\
$(d \geqslant 1)$, 则

\[
x^{P^{n}}-x=\prod_{d \mid n} \prod_{\operatorname{deg} P=d} P(x) \text {. }
\]

（2）记 $N_{d}$ 为 $\mathbb{F}_{p}$ 上的 $d$ 次首一不可约多项式的个数, 则

\[
\begin{gathered}
p^{n}=\sum_{d \mid n} d N_{d}, \\
N_{n}=\frac{1}{n} \sum_{d \mid n} \mu\left(\frac{n}{d}\right) p^{d}
\end{gathered}
\]

（3）对任意素数 $p$ 和自然数 $n$, 存在着 $\mathbb{F}_{p}$ 上 $n$ 次不可约多项式; 故存在 $p^{n}$元域

\[
\mathbb{F}_{p^{n}} \supset \mathbb{F}_{p}
\]

证明 （1）设 $P(x)$ 是 $d$ 次首一不可约多项式, 若 $P(x) \mid x^{p^{n}}-x$, 则

\[
P^{2}(x) \nmid x^{p^{n}}-x
\]

这是因为, 若 $x^{p^{n}}-x=P^{2}(x) g(x)$, 求微分则导致

\[
-1=2 P(x) P^{\prime}(x) g(x)+P^{2}(x) g^{\prime}(x)
\]

则 $P(x) \mid 1$, 不可能. 再注意到, 不同的不可约多项式之间没有公共根. 故我们只需证明: $P(x) \mid x^{p^{n}}-x$ 当且仅当 $d \mid n$.

（i）设 $d$ 次首一不可约多项式 $P(x) \mid x^{p^{n}}-x$, 由定理 4 知 $E=\mathbb{F}_{p}(\alpha)=\mathbb{F}_{p^{d}}(\alpha$是 $P(x)$ 的一个根), 则 $\mathbb{F}_{p}(\alpha)$ 的元素恰为 $x^{p^{d}}-x$ 的根 (定理 1). 设

\[
x^{p^{n}}-x=P(x) g(x),
\]

则

\[
\alpha^{p^{n}}-\alpha=P(\alpha) g(\alpha)=0
\]

故 $\alpha^{p^{n}}=\alpha$. 对 $\mathbb{F}_{p}(\alpha)$ 中任一元素 $\beta=b_{0}+\cdots+b_{d-1} \alpha^{d-1}$, 有

\[
\begin{aligned}
\beta^{p^{n}} & =\left(b_{0}+\cdots+b_{d-1} \alpha^{d-1}\right)^{p^{n}}=b_{0}^{p^{n}}+\cdots+b_{d-1}^{p^{n}} \alpha^{p^{n}(d-1)} \\
& =b_{0}+\cdots+b_{d-1} \alpha^{d-1}=\beta
\end{aligned}
\]

即知 $\mathbb{F}_{p}(\alpha)$ 中元素也都是 $x^{p^{n}}-x$ 的根, 故 $x^{p^{d}}-x \mid x^{p^{n}}-x$, 从而 $d \mid n($ 引理 3).

（ii）设 $d \mid n, P(x)$ 是任意 $d$ 次首一不可约多项式， $\alpha$ 是 $P(x)$ 的一个根，

\[
E=\mathbb{F}_{p}(\alpha)=\mathbb{F}_{p^{d}}(\text { 如定理 } 4) \text {, }
\]

故 $\alpha$ 是 $x^{p^{d}}-x$ 的根. 这说明 $P(x) \mid x^{p^{d}}-x$, 而因 $d \mid n$ 有

\[
x^{p^{d}}-x \mid x^{p^{n}}-x
\]

故 $P(x) \mid x^{p^{n}}-x$.

(2) 由 (1) 和 Möbius 反演 (§ 3.5) 即知.

（3）由 (2) 知 $N_{n}=\left[p^{n}+\cdots+p \mu(n)\right] / n$, 分子是 $p$ 的不同幂的和差, 故非零.

\section*{附录 $4 p$-adic 数}
K. Hensel 在 1908 年发明了 $p$-adic 数, 这虽然也翻译为 $p$ 进数, 但并不是普通意义下的 $p$ 进制数 (例如 10 进制, 或 2 进制). 它颠覆了原来所有数的 “价值观”，带来了崭新的“赋值理论”和完备化或局部化理论, 成为现代数论、代数几何等数学的基础、语言、工具、观念和方法.

这 $p$-adic 数由同余式发展而来. 在 $\S 3.4$ 例 2 和定理 4 (Hensel 引理)中,已露端兒. 那里, $x_{s}=x_{s-1}+c p^{s} \equiv x_{s-1}-f\left(x_{s-1}\right) / f^{\prime}\left(x_{s-1}\right)$, 与微积分中的 Newton 求根法很类似. Newton 法从一点 $x_{0}$ (实数)开始, 用迭代求极限的方法求出方程 $f(x)=0$ 的实根. 因此, 例 2 和 Hensel 引理实际上开创了某种极限过程.

我们细看一下. 考虑方程


\begin{equation*}
x^{2}-2=0 \tag{1}
\end{equation*}


自然是没有整数解. 但可以考虑它的模 $p$ 解. 比如设 $p=7$, 则

\[
x^{2}-2 \equiv 0 \quad(\bmod 7)
\]

有解 $x_{0}=3$. 也就是说 $x=x_{0}+a_{1} p=3+a_{1} 7$ 都是解 $\left(a_{1} \in \mathbb{Z}\right.$ 为整数). 以此代人


\begin{equation*}
x^{2}-2 \equiv 0 \quad\left(\bmod 7^{2}\right) \tag{2}
\end{equation*}


得 $9+6 \cdot 7 a_{1}+a_{1}^{2} 7^{2}-2 \equiv 0\left(\bmod 7^{2}\right)$, 化为 $1+6 a_{1} \equiv 0(\bmod 7)$, 解得 $a_{1}=1$, 得到模 $7^{2}$ 的解 $x_{1}=3+7$. 类似可得模 $7^{3}$ 的解 $x_{2}=3+7+2 \cdot 7^{2}$, 得模 $7^{4}$ 的解 $x_{3}=3+7+$ $2 \cdot 7^{2}+6 \cdot 7^{3}$, 等等. 总之, 对任意 $0 \leqslant n \in \mathbb{Z}$, 我们可得到 $x^{2}-2 \equiv 0\left(\bmod p^{n}\right)$ 的解形如

\[
\begin{aligned}
x_{n-1} & =x_{n-2}+a_{n-1} p^{n-1} \\
& =a_{0}+a_{1} p+\cdots+a_{n-1} p^{n-1} \quad\left(0 \leqslant a_{i}<p\right)
\end{aligned}
\]

设想, 当 $n$ 非常大的时候, 例如数百万, 我们会觉得, 这个模 $p^{n}$ 的解 $x_{n-1}$ “几乎”就是 $x^{2}-2=0$ 的解了, 因为 “实践中”难以碰到超过 $p^{1000000}$ 的数, 那么模 $p^{1000000}$ (抹去 $p^{1000000}$ 也) 实际是 “无用武之地”. 而且, 当 $n$ 越来越大的时候，在某种意义上, 这个 “几乎解” $x_{n-1}=x_{n-2}+a_{n-1} p^{n-1}=a_{0}+a_{1} p+\cdots+a_{n-1} p^{n-1}$ 是越来越接近于“真正解”. 这就引起两大思考:

（1） $n$ 越大, 似乎 $p^{n}$ 就越可忽略, 越微不足道. 看起来, 当 $n$ 很大的时\\
候, $p^{n}$ 的 “值” 应当很小才对.

（2）级数 $a_{0}+a_{1} p+a_{2} p^{2}+\cdots$ 看起来在收敛于一个极限.

这两点思考, 显然不合于旧有的 (实数和复数的) 绝对值观念. 故引致如下全新的“赋值” ( valuation)定义.

定义 1 设 $p$ 为素数. (1) 对任一有理数 $p^{n} b / a$ (其中 $p \nmid a, p \nmid b, a, b$, $n \in \mathbb{Z}$ ), 定义其 $p$-adic 赋值 (或称 $p$-adic 绝对值) 为

\[
\left|\frac{p^{n} b}{a}\right|_{p}=\left(\frac{1}{p}\right)^{n}
\]

(2) 称任一无穷级数 $a_{0}+a_{1} p+a_{2} p^{2}+\cdots\left(0 \leqslant a_{i}<p, a_{i} \in \mathbb{Z}\right)$ 为一个 $p$-adic 整数. $p$-adic 整数之集合记为 $\mathbb{Z}_{p}$ (按通常运算成为环)，其分式域 (商域)记为 $\mathbb{Q}_{p}$ (是一个域). $\mathbb{Q}_{p}$ 中的元素 $\alpha$ 称为 $p$-adic (有理)数, 可表为无限 Laurent (洛朗) 级数形式:

\[
\alpha=a_{-m} p^{-m}+\cdots+a_{-1} p^{-1}+a_{0}+a_{1} p+a_{2} p^{2}+\cdots
\]

(其中 $m$ 是整数, $0 \leqslant a_{i}<p, a_{i} \in \mathbb{Z}, a_{-m} \neq 0$ ). 再定义 $\alpha$ 的 $p$-adic 赋值 ( $p$-adic 绝对值) 为

\[
|\alpha|_{p}=(1 / p)^{-m}
\]

定义 1 不但引人了全新观念, 也引人无限多新的代数系统:

\[
\mathbb{Z}_{2}, \quad \mathbb{Z}_{3}, \quad \mathbb{Z}_{5}, \quad \mathbb{Z}_{7}, \quad \mathbb{Z}_{11}, \quad \cdots
\]

称为 $p$-adic 整数环, 都和整数环 $\mathbb{Z}$ 类似. 而

\[
\mathbb{Q}_{2}, \quad \mathbb{Q}_{3}, \quad \mathbb{Q}_{5}, \quad \mathbb{Q}_{7}, \quad \mathbb{Q}_{11}, \quad \cdots
\]

称为 $p$-adic 数域, 它们都和实数域 $\mathbb{R}$ 地位相当, 只不过 $\mathbb{R}$ 的级数收玫是对普通绝对值, 而 $\mathbb{Q}_{p}$ 的级数收敛是对 $p$-adic 绝对值.

例如, 如上述例子, $x=3+7+2 \cdot 7^{2}+6 \cdot 7^{3}+\cdots \in \mathbb{Z}_{7},|x|_{7}=(1 / 7)^{0}=1$.

\[
y=2 \cdot 7^{4}+2 \cdot 7^{5}+\cdots \in \mathbb{Z}_{7}, \quad|y|_{7}=(1 / 7)^{4}
\]

而 $z=2 \cdot 7^{-3}+2 \cdot 7^{-2}+3 \cdot 7^{-1}+3+2 \cdot 7+3 \cdot 7^{2}+\cdots \in \mathbb{Q}_{7}$ 的 7 -adic 赋值为 $7^{3}$.

有了定义 1 , 我们可以说: $x^{2}-2=0$ 在 $\mathbb{Z}_{7}$ 中有解

\[
x=3+7+2 \cdot 7^{2}+6 \cdot 7^{3}+\cdots \in \mathbb{Z}_{7}
\]

当然

\[
-x=4+5 \cdot 7+4 \cdot 7^{2}+0 \cdot 7^{3}+\cdots \in \mathbb{Z}_{7}
\]

也是一解 (有时写此二解为 $\pm \sqrt{2} \in \mathbb{Z}_{7}$ ).\\
一般地, 对 $\alpha=a_{-m} p^{-m}+\cdots+a_{0}+a_{1} p+\cdots \in \mathbb{Q}_{p}\left(a_{-m} \neq 0\right)$, 求 $-\alpha$ 可如下:

\[
0=p^{-m}+\left[(p-1) p^{-m}+(p-1) p^{-(m-1)}+\cdots+(p-1)+(p-1) p^{+\cdots}\right]
\]

代人 $\alpha=a_{-m} p^{-m}+\cdots+a_{0}+a_{1} p+\cdots$, 得公式

\[
-\alpha=\left(p-a_{-m}\right) p^{-m}+\cdots+\left(p-1-a_{0}\right)+\left(p-1-a_{1}\right) p+\cdots
\]

定义 $\mathbb{Z}$ 在 $p$ 的局部化 (环) 为

\[
\mathbb{Z}^{\prime}=[\mathbb{Z}-(p)]^{-1} \mathbb{Z}=\left\{\left.\frac{b}{a} \right\rvert\, p \nmid a ; a, b \in \mathbb{Z}\right\} \subset \mathbb{Q}
\]

则 $\mathbb{Z}^{\prime} \subset \mathbb{Q} \subset \mathbb{Q}_{p}$ 且

\[
\mathbb{Z} \subset \mathbb{Z}^{\prime} \subset \mathbb{Z}_{p}
\]

这可如下看出: 取 $b / a \in \mathbb{Z}^{\prime}, p \nmid a, a, b \in \mathbb{Z}$, 表 $a$ 为 $p$-adic 数:

\[
a=a_{0}+a_{1} p+\cdots+a_{s} p^{s} \quad\left(a_{0} \neq 0, \quad 0 \leqslant a_{i}<p, \quad a_{i} \in \mathbb{Z}\right)
\]

故有 $a_{0}^{\prime} \in \mathbb{Z}$ 使 $a_{0}^{\prime} a \equiv 1(\bmod p)$ (可以用长除法（即类似多项式的除法）求 $1 \div a$得到 $a_{0}^{\prime}$. 也可以 (用待定系数法) 设 $a^{\prime}=b_{0}+b_{1} p+\cdots$ 代人 $a_{0}^{\prime} a \equiv 1$ 求得 $b_{i}$ 得到 $\left.a_{0}^{\prime}\right)$, 故

\[
\begin{aligned}
a_{0}^{\prime} a & =1+b_{1} p+\cdots+b_{t} p^{t} \quad\left(0 \leqslant b_{i}<p\right) \\
b / a & =b a_{0}^{\prime} /\left(1+b_{1} p+\cdots+b_{t} p^{t}\right) \\
& =b a_{0}^{\prime}\left[1-\left(b_{1} p+\cdots+b_{t} p^{t}\right)+\left(b_{1} p+\cdots+b_{t} p^{t}\right)^{2}-\cdots\right] \in \mathbb{Z}_{p}
\end{aligned}
\]

最后的等号是基于如下(最优美的)永恒等式:

\[
(1-x)\left(1+x+x^{2}+\cdots\right)=1
\]

所以 $\mathbb{Z} \subset \mathbb{Z}^{\prime} \subset \mathbb{Z}_{p}$. 我们事实上证明了:

命题 $1 a_{0}+a_{1} p+a_{2} p^{2}+\cdots \in \mathbb{Z}_{p}$ 在 $\mathbb{Z}_{p}$ 中可逆当且仅当 $a_{0} \neq 0$.

命题 $2 \mathbb{Z}_{p}$ 的非平凡理想只能是 $(p),\left(p^{2}\right),\left(p^{3}\right), \cdots$.

证明 设 $I$ 是 $\mathbb{Z}_{p}$ 的非平凡理想, 并设 $I$ 的元素

\[
a=a_{m} p^{m}+a_{m+1} p^{m+1}+\cdots \in I \quad\left(a_{m} \neq 0\right)
\]

的项 $a_{m} p^{m}$ 是 $p$ 的幂次最低的（在 $I$ 的所有元素的所有项之中），则

\[
a=p^{m} \alpha^{\prime}, \quad a^{\prime}=a_{m}+a_{m+1} p+\cdots
\]

在 $\mathbb{Z}_{p}$ 中可逆 (命题 1), 故可设 $a^{\prime} b=1, b \in \mathbb{Z}_{p}$. 于是 $I$ 包含

\[
a b=p^{m} a^{\prime} b=p^{m}
\]

但显然 $I \subset\left(p^{m}\right)$, 故 $I=\left(p^{m}\right)$.

三个环 $\mathbb{Z} \subset \mathbb{Z}^{\prime} \subset \mathbb{Z}_{p}$ 分别有理想 $p \mathbb{Z} \subset p \mathbb{Z}^{\prime} \subset p \mathbb{Z}_{p}$, 三者的商环是相等的 (或称\\
同构的):

\[
\mathbb{Z} / p \mathbb{Z}=\mathbb{Z}^{\prime} / p \mathbb{Z}^{\prime}=\mathbb{Z}_{p} / p \mathbb{Z}_{p}
\]

事实上, $\mathbb{Z}_{p}$ 就是如下级数全体:

\[
\alpha=a_{0}+a_{1} p+a_{2} p^{2}+\cdots \quad\left(0 \leqslant a_{i}<p\right) .
\]

此 $\alpha$ 属于 $\mathbb{Z}^{\prime}$ 当且仅当系数序列 $\left(a_{0}, a_{1}, a_{2}, \cdots\right)$ 循环 (因为农属于分数). 而 $\alpha$属于 $\mathbb{Z}$ 就当且仅当 $\left(a_{0}, a_{1}, a_{2}, \cdots\right)$ 有限 (即尾巴为 0 ). 因此, $p \mathbb{Z}_{p}$ 就是 $p \alpha$ 全体, 即 $b_{1} p+b_{2} p^{2}+\cdots$ 全体; 故 $\mathbb{Z}_{p} / p \mathbb{Z}_{p}=\left\{a_{0}\right\}=\mathbb{Z} / p \mathbb{Z}$. 再看 $p \mathbb{Z}^{\prime}$ 是 $b_{1} p+b_{2} p^{2}+\cdots$ $\left(\left(b_{0}, b_{1}, \cdots\right)\right.$ 循环 $)$ 全体, 而 $\mathbb{Z}^{\prime}$ 也是循环级数全体, 循环者模循环者, 也得到 $\mathbb{Z}^{\prime} / p \mathbb{Z}^{\prime}=\left\{a_{0}\right\}=\mathbb{Z} / p \mathbb{Z}$. 最后, 看 $p \mathbb{Z}$ 是 $b_{1} p+b_{2} p^{2}+\cdots\left(\left(b_{0}, b_{1}, \cdots\right)\right.$ 有限 $)$ 全体,而 $\mathbb{Z}$ 也是有限级数全体, 故

\[
\mathbb{Z} / p \mathbb{Z}=\left\{a_{0}\right\}=\mathbb{Z} / p \mathbb{Z}
\]

以上所论, 推而广之, 对任一域 $K$, 都可定义一般的赋值:

域 $K$ 一个赋值（或称绝对值）就是一个映射

\[
\varphi: K \rightarrow \mathbb{R}, \quad x \mapsto|x|_{v}
\]

满足如下条件 (对任意 $x, y \in K$ ):

V1 (正定性) $|x|_{v}>0$ (当 $\left.x \neq 0\right),|0|_{v}=0$;

$\mathbf{V 2}$ (积性) $\quad|x y|_{v}=|x|_{v}|y|_{v}$;

$\mathbf{V 3}$ (三角不等式) $\quad|x+y|_{v} \leqslant|x|_{v}+|y|_{v}$.

赋值 $\varphi$ 也表为 $|\cdot|_{v}$, 即 $|x|_{v}=\varphi(x)$.

例 1 (无穷赋值) 当 $K=\mathbb{R}$ 或 $\mathbb{C}$, 普通的绝对值 $|\cdot|$ 即是一赋值, 称为在无穷的赋值, 记为 $\left.1 \cdot\right|_{\infty}$.

例 2 ( $p$-adic 赋值) 定义 1 中 $K=\mathbb{Q}$ 的赋值.

例 3(有理式域的赋值) 设 $F$ 是一域, $F[X]$ 为多项式环, $F(X)$ 为系数属于 $F$ 的有理式全体, 是一个域. $F[X]$ 与 $F(X)$ 的关系类似于 $\mathbb{Z}$ 与 $\mathbb{Q}$ 的关系.

(1) 设 $p=p(X) \in F[X]$ 为固定的首一不可约多项式. 每个有理式 $f(X) \in$ $F(X)$ 可表为 $p(X)^{n} h(X) / g(X)$ (其中 $p(X)$ h $(X) h(X), g(X), h(X) \in$ $f[X], n \in \mathbb{Z})$, 定义

\[
\left|p(X)^{n} h(X) / g(X)\right|_{p}=(1 / \mathrm{e})^{n}
\]

则 $|\cdot|$ 是域 $F(X)$ 的赋值, 称为 $p(X)$-adic 赋值 (这里 $\mathrm{e}=2.71828 \cdots$, 可以任一大于一的常数取代之).

特别地, 若 $F=\mathbb{C}$, 则必 $p(X)=X-c(c \in \mathbb{C}), f(X)=(X-c)^{n} h(X) / g(X)$ 有 $n$ 阶零点 $c$, 即 $n=\operatorname{order}_{c}(f)$. 故复平面上的每一点 $c$ 决定着一个 $(X-c)$-adic 赋\\
值. 因此, 几何中, 一个“赋值”常称为一个“位” (place).

(2) 每个有理式 $f(X) \in F(X)$ 可写为

\[
f(X)=\frac{b_{n} X^{n}+\cdots+b_{1} X+b_{0}}{a_{m} X^{m}+\cdots+a_{1} X+a_{0}} \quad\left(a_{m}, \quad b_{n} \neq 0\right) .
\]

令

\[
|f(X)|_{\infty}=(1 / \mathrm{e})^{m-n},
\]

则 $|\cdot|_{\infty}$ 是 $F(X)$ 的一个赋值, 称为在无穷的赋值.

评述 $p$-adic 数实际上是基于模算术, 模算术是 $p$-adic 数 (完备化) 的基础. 虽说 $p$-adic 数是无限的, 但实际处理的时候往往只和有限项打交道, 即模 $p$, 模 $p^{2}$, 或模 $p^{3}$ 等的一项或二三项即足. 推而广之, 就引来反极限的概念,例如无限 Galois 群等, 只实际处理有限扩张. 这是现代数学用得很广泛的一种观念. 论数者笑言这“ $p$-adic 和反极限之妙”曰:

危楼高入云, 放言可通神.

我居三层久，未识天上人.

昨闻反极限, 归来思在心.

满口结仙者, 是我楼下邻.

\section*{附录 5 三、四次互反律}
二次互反律的最初发展推广, 为三、四次互反律. 从 1750 年 Euler 开始直观地部分猜想; 到 1828-1832 年 Gauss 建立四次互反律; 到 1844 年, 21 岁的 Eisenstein 发表了 25 篇论文, 给出了二、三、四次互反律的证明. 这位天才在 29 岁就可惜地去世了. 互反律在数学上十分重要, 还有到更高次的发展, 而且发展为数论中最重要最优美的“类域论”.

这里简要给出三、四次互反律(包括有理四次互反律), 及其与三、四次同余式解 (剩余) 的关系, 和一些特例. 一些较长的证明被略去.

\section*{5. 1 三次互反律}
这里利用 Eisenstein 整数给出三次互反律, 一些地方略去证明. 先紧接 $\S$ 7. 1, 讨论 Eisenstein 整数环 $D=\mathbb{Z}[\omega]$, 看其中的同余关系. 设 $\alpha, \beta$, $\gamma \in D$, 而 $\gamma \neq 0$ 且不是单位, 则定义 $\alpha \equiv \beta(\bmod \gamma)$ 意义为 $\gamma \mid \alpha-\beta$, 称 $\alpha, \beta$对模 $\gamma$ 是同余的. 将 $D$ 的元素按同余关系分类, $\alpha$ 所在的同余类记为 $\bar{\alpha}=\alpha+$ $\gamma D$, 同余类集记为 $D / \gamma D$.

引理 1 设 $\pi \in D$ 为 Eisenstein 素数, 则模 $\pi$ 的同余类集

\[
\mathbb{F}_{N \pi}=D / \pi D
\]

是一个有限域, 元素个数 $N \pi$.

由此可知, 此域的非零元集 $\mathbb{F}_{N \pi}^{*}=(D / \pi D)^{*}$ 是 $N \pi-1$ 阶循环群. 故当 $\pi / \alpha$ $\in D$ 时, 有结果 (类似于 Fermat 小定理):

\[
\alpha^{N \pi-1} \equiv 1 \quad(\bmod \pi)
\]

证明 对任意 $\alpha \neq \equiv 0(\bmod \pi)$, 则 $\alpha, \pi$ 互素, 故有 Bézout 等式 $u \alpha+v \pi=1$ $(u, v \in D)$, 故 $\bar{u} \bar{\alpha}=\bar{u} \bar{\alpha}+\bar{v} \bar{\pi}=\overline{1}$, 知 $\bar{\alpha}$ 可逆. 故 $\mathbb{F}_{N \pi}=D / \pi D$ 是域.

现由 $\S 7.1$ 定理 3 对素元的分类 (分歧、分裂、惯性), 计算 $D / \pi D$ 的元素个数.

（1）若 $\pi=1-\omega$, 则 $N \pi=3$, 由 $\S 7.1$ 引理 $3, \pi \backslash \alpha$ 时, $\alpha \equiv \pm 1(\bmod \pi)$.\\
故

\[
D / \pi D=\{\overline{0}, \overline{1}, \overline{2}\},
\]

元素个数为 $N \pi=3$.

（2）若 $\pi=m+n \omega$ 是 $p \equiv 1(\bmod 3)$ 的因子, $p=\pi \bar{\pi}=N(\pi)$. 则 $p=m^{2}-m n+$ $n^{2}$, 故 $p \nmid n$. 对任一 $\alpha=a+b \omega$, 可取得 $c \in \mathbb{Z}$ 使 $c n \equiv b(\bmod p)$, 则

\[
\alpha-c \pi=a-c m+(b-c n) \omega \equiv a-c m \quad(\bmod p)
\]

故 $\alpha \equiv a-c m(\bmod \pi)$. 这也就是说, $D / \pi D$ 中同余类的代表元可从 $\mathbb{Z}$ 中选. 对 $a \in \mathbb{Z}$, 有 $\mathbb{Z}$ 中带余除法 $a=p q+r, 0 \leqslant r<p$, 故 $a \equiv r(\bmod p)$, 从而 $a \equiv r(\bmod \pi)$.故

\[
D / \pi D \subset\{\overline{0}, \overline{1}, \cdots, \overline{p-1}\}
\]

再若 $r \equiv r^{\prime}(\bmod \pi)$, 则

\[
r-r^{\prime}=\pi \beta, \quad\left(r-r^{\prime}\right)^{2}=N\left(r-r^{\prime}\right)=p N(\beta),
\]

故 $p \mid r-r^{\prime}$, 从而 $r=r^{\prime}$ (因 $0 \leqslant r, r^{\prime}<p$ ). 即知

\[
D / \pi D=\{\overline{0}, \overline{1}, \cdots, \overline{p-1}\}
\]

(3) 若 $\pi=p$ 为有理素数, $p \equiv 2(\bmod 3) . N(p)=p^{2}$. 断言:

\[
D / \pi D=\{\bar{r}+\bar{s} \bar{\omega} \mid 0 \leqslant r, s<p\}
\]

事实上, 对任一 $\alpha=a+b \omega$, 有 $\mathbb{Z}$ 中带余除法 $a=p q+r, b=p q_{2}+s$, 其中 $0 \leqslant r$, $s<p$. 故

\[
\alpha \equiv r+s \omega \quad(\bmod p)
\]

而若 $r+s \omega \equiv r^{\prime}+s^{\prime} \omega(\bmod p)$, 则

\[
\left(r-r^{\prime}\right) / p+\omega\left(s-s^{\prime}\right) / p \in D, \quad\left(r-r^{\prime}\right) / p, \quad\left(s-s^{\prime}\right) / p \in \mathbb{Z}
\]

只能是 $r=r^{\prime}, s=s^{\prime}$ (因 $0 \leqslant r, s, r^{\prime}, s^{\prime}<p$ ).

若 $\pi \neq 1-\omega$ (或其结合), 即 $N \pi \neq 3$, 由 $\S 7.1$ 定理 3 知有两情形:

(1) $\pi=m+n \omega$ 而 $N(\pi)=p \equiv 1 \quad(\bmod 3)$;

(2) $\pi=p$ ，且 $N(\pi)=p^{2} \equiv 2^{2} \equiv 1(\bmod 3)$.

两情形总有 $3 \mid N \pi-1$.

引理 2 设 $N \pi \neq 3, \pi \nmid \alpha$, 则

\[
\alpha^{(N \pi-1) / 3} \equiv \omega^{m} \quad(\bmod \pi) \quad(m=0,1 \text { 或 } 2 \text { 之一 }) .
\]

证明 记 $N \pi-1=3 n$, 则 $\alpha^{3 n}-1=\left(\alpha^{n}-1\right)\left(\alpha^{n}-\omega\right)\left(\alpha^{n}-\omega^{2}\right)$. 由引理 1 知 $\pi$整除左边, 不整除右边某一因子 (因 $\pi$ 素数). 而且 $\pi$ 只能整除一个因子, 否则两因子之差为 3 的因子.

定义 1 设 $N \pi \neq 3$, 记 $(\alpha / \pi)$ 3 为 $\alpha$ 的模 $\pi$ 的三次剩余特征 (符号) (取值于 $\left\{0,1, \omega, \omega^{2}\right\}$ ). 则当 $\pi \nmid \alpha$ 时定义

\[
\left(\frac{\alpha}{\pi}\right)_{3} \equiv \alpha^{(N \pi-1) / 3} \quad(\bmod \pi)
\]

而当 $\pi \mid \alpha$ 时定义 $\left(\frac{\alpha}{\pi}\right)_{3}=0$.

有时也记 $\chi_{\pi}(\alpha)=(\alpha / \pi)_{3}$. 此符号相当于 Legendre 符号的三次情形 (定义类似于 Euler 公式).

引理 3 (1) $\left(\frac{\alpha}{\pi}\right)_{3}=1$ 当且仅当 $x^{3} \equiv \alpha(\bmod \pi)$ 有解 (即 $\alpha$ 是三次剩余).

(2) $\left(\frac{\alpha \beta}{\pi}\right)_{3}=\left(\frac{\alpha}{\pi}\right)_{3}\left(\frac{\beta}{\pi}\right)_{3}$.

（3）若 $\alpha \equiv \beta(\bmod \pi)$, 则 $\left(\frac{\alpha}{\pi}\right)_{3}=\left(\frac{\beta}{\pi}\right)_{3}$.

证明 (1) 这是 $\S 3.3$ 定理 1 的特例. 在 $\S 3.3, G=(\mathbb{Z} / \mathrm{m} \mathbb{Z})^{*}$ 是 $|G|=$ $\varphi(m)$ 阶循环群 (因为有原根), 故

\[
\bar{x}^{n}=\bar{a} \text { 有解 } \Leftrightarrow \bar{a}^{|G| V(n,|G|)}=\overline{1} \text {. }
\]

现在, $G=(D / \pi D)^{*}$ 是 $|G|=N \pi-1$ 阶循环群 (因为是域的乘法子群), 故

\[
\bar{x}^{3}=\bar{\alpha} \text { 有解 } \Leftrightarrow \bar{a}^{|G| /(3,|G|)}=\bar{a}^{\left(N_{\pi}-1\right) / 3}=\overline{1} \text {. }
\]

(2) 和 (3) 由 (1) 即得.

引理 4 记 $\bar{\alpha}$ 为 $\alpha$ 的复共轭, 则

(1) $\overline{\left(\frac{\alpha}{\pi}\right)_{3}}=\left(\frac{\alpha}{\pi}\right)_{3}^{2}=\left(\frac{\alpha^{2}}{\pi}\right)_{3}$.

(2) $\left(\frac{\alpha}{\pi}\right)_{3}=\left(\frac{\bar{\alpha}}{\bar{\pi}}\right)_{3}$.

（3）若 $\pi=q \in \mathbb{Z}, n \in \mathbb{Z}$ 与 $q$ 互素, 则 $\left(\frac{n}{q}\right)_{3}=1$.

证明 (1) 因为 $(\alpha / \pi)_{3}$ 取值为 $0,1, \omega, \omega^{2}$, 这每个数的平方都等于共轭.

（2）由 $\left(\frac{\alpha}{\pi}\right)_{3} \equiv \alpha^{(N \pi-1) / 3}(\bmod \pi)$ 知 $\overline{\left(\frac{\alpha}{\pi}\right)} \equiv \bar{\alpha}_{3}^{(N \pi-1) / 3}(\bmod \bar{\pi})$.

(3) $\overline{\left(\frac{n}{q}\right)_{3}}=\left(\frac{n}{q}\right)_{3}$, 故 $\left(\frac{n}{q}\right)_{3}$ 为实数.

因为 $D=\mathbb{Z}[\omega]$ 有 6 个单位, 故每个素元有 6 个结合元, 我们从中选定一个称\\
为是 “首要的” (primary) (正像选定正素数, 和首一不可约多项式): 若 $D$ 中素元 $\pi \equiv 2(\bmod 3)$, 则称 $\pi$ 是首要的. 若 $\pi=a+b \omega$, 则其是首要的相当于 $a \equiv 2(\bmod$ 3), $b \equiv 0(\bmod 3)$.

引理 5 若 $N \pi=p \equiv 1(\bmod 3)$, 则 $\pi$ 恰有一个结合元是首要的.

定理 1 (三次互反律) 设 $\pi_{1}, \pi_{2}$ 是首要元, $N \pi_{1}, N \pi_{2} \neq 3, N \pi_{1} \neq$ $N \pi_{2}$. 则

\[
\left(\frac{\pi_{2}}{\pi_{1}}\right)_{3}=\left(\frac{\pi_{1}}{\pi_{2}}\right)_{3}
\]

由 $(-1)^{3}=-1$, 知 $(-1 / \pi)=1$ 对任意素元 $\pi$ 成立. 若 $N \pi \neq 3$, 则

\[
\left(\frac{\omega}{\pi}\right)_{3} \equiv \omega^{\left(N_{\pi-1}\right) / 3}
\]

故 $\left(\frac{\omega}{\pi}\right)_{3}=1, \omega, \omega^{2}($ 依 $N \pi \equiv 1,4,7(\bmod 9))$.

定理 1b (三次互反律补充) 设 $N \pi \neq 3$. 若 $\pi=a+b \omega$ 是首要的, 记 $a=$ $3 m-1$, 则

\[
\left(\frac{1-\omega}{\pi}\right)_{3}=\omega^{2 m}
\]

例 1 求使 $\left(\frac{2}{\pi}\right)_{3}=1$ 的所有素元 $\pi \in D$.

解 $x^{3} \equiv 2(\bmod \pi)$ 有解当且仅当 $x^{3} \equiv 2\left(\bmod \pi^{\prime}\right)$ 有解 $\left(\pi^{\prime}\right.$ 为 $\pi$ 的结合元), 故可设 $\pi$ 为首要的. 若 $\pi=p$ 为有理素数, $p \equiv 2(\bmod 3)$. 则由引理 4 知 $\left(\frac{2}{\pi}\right)_{3}=1$. 若 $\pi=m+n \omega$, 则由三次互反律知 $\left(\frac{2}{\pi}\right)_{3}=\left(\frac{\pi}{2}\right)_{3}$, 而

\[
\pi=\pi^{(4-1) / 3}=\pi^{(N(2)-1) / 3}=\left(\frac{\pi}{2}\right) \quad(\bmod 2)
\]

我们已经证明了:

引理 $6 x^{3} \equiv 2(\bmod \pi=m+n \omega)$ 有解当且仅当 $\pi \equiv 1(\bmod 2)$, 即 $m$ 为奇数, $n$ 为偶数.

\section*{5. 2 四次互反律}
Gauss 在其第 2 研究报告 (memoir, 1832) 叙述了四次互反律, 但未给出证明. 1844 年, Eisenstein 给出多个证明.

我们基于 $\S 5.3$ Gauss 整数环 $D=\mathbb{Z}[\mathrm{i}]$ 的结果, 现在给出四次互反律, 与三次互反律类似, 有些证明略去. 我们记 $(\alpha)=\alpha D=\{\alpha \gamma \mid \gamma \in D\}$ (称为 $\alpha$ 生成的主理想).

引理 7 非单位 $\alpha=a+b \mathrm{i} \in D$ 称为首要的 (primary), 是指

\[
\alpha \equiv 1 \quad\left(\bmod (1+i)^{3}\right)
\]

这当且仅当

(1) $a \equiv 1(\bmod 4), b \equiv 0(\bmod 4)$; 或者 $(2) a \equiv 3(\bmod 4), b \equiv 2(\bmod 4)$.

证明 $\alpha \equiv 1\left(\bmod (1+\mathrm{i})^{3}\right)$ 意味着 $a+b \mathrm{i}=1+\beta(1+\mathrm{i})^{3}, \beta \in D$. 即

\[
\beta=(a-1+b \mathrm{i}) /(1+\mathrm{i})^{3} \in D
\]

因 $(1+\mathrm{i})^{3}=1+3 \mathrm{i}+3(-1)-\mathrm{i}=2 \mathrm{i}(1+\mathrm{i})$, 故上式相当于

\[
\frac{a-1+b \mathrm{i}}{2+2 \mathrm{i}}=\frac{a+b-1}{4}+\frac{b-a+1}{4} \mathrm{i} \in D
\]

即得所欲证.

注意, $D$ 中任意非单位 $\alpha \equiv 1(\bmod 4)$ 是首要的. 而且, 若 $\alpha$ 是首要的, 则 $(1+\mathrm{i}) \nmid \alpha$. 若有理素数 $q \equiv 3(\bmod 4)$, 则 $-q$ 是首要的不可约元.

引理 8 若 $D$ 中非单位 $\alpha$ 满足 $(1+\mathrm{i}) \backslash \alpha$, 则存在唯一的单位 $u$ 使 $u \alpha$ 是首要的.

证明 设 $\alpha=a+b \mathrm{i}$, 则因 $(1+\mathrm{i}) \backslash \alpha$, 故 $a, b$ 中一奇一偶. 记单位 $u=m+n \mathrm{i}=$ $\pm 1$ 或 $\pm \mathrm{i}$, 则 $u \alpha=(a m-b n)+(a n+b m) \mathrm{i}$, 故存在 $m, n$ 使得 $a^{\prime}=a m-b n$ 奇, 而 $b^{\prime}=a n+b m$ 偶. 引理 7 说明 $u \alpha$ 或 $-u \alpha$ 是首要的. 而若 $u \alpha, u^{\prime} \alpha$ 皆是首要的, 则

\[
\left(u-u^{\prime}\right) \alpha \equiv 0 \quad\left(\bmod (1+\mathrm{i})^{3}\right)
\]

而 $(1+\mathrm{i}) \backslash \alpha$, 知 $u-u^{\prime} \equiv 0\left(\bmod (1+\mathrm{i})^{3}\right)$, 分情形讨论可得 $u=u^{\prime}$.

引理 9 首要的元素可写为首要的不可约元素之积.

证明 设 $\alpha=a+b \mathrm{i} \in D$ 为首要的, 因 $D$ 为 UFD, 则分解为

\[
\alpha=u \pi_{1} \cdots \pi_{t}\left(-q_{1}\right) \cdots\left(-q_{s}\right)
\]

其中 $q_{i} \equiv 3(\bmod 4)$ 为有理素数, $\pi_{i}$ 为首要不可约元 (即 Gauss 素数) 使

\[
N\left(\pi_{i}\right)=p_{i} \equiv 1 \quad(\bmod 4)
\]

$u$ 为单位. 模之可得 $u \equiv 1\left(\bmod (1+\mathrm{i})^{3}\right)$. 证毕.\\
引理 10 设 $\pi \in D$ 为不可约元 (即 Gauss 素数).

(1) $\mathbb{F}_{N \pi}=D / \pi D$ 为 $N \pi$ 元有限域.

(2) $\alpha^{N \pi-1} \equiv 1(\bmod \pi)$ (当 $\left.\pi \nmid \alpha \in D\right)$.

(3) 若 $\pi \backslash \alpha \in D,(\pi) \neq(1+\mathrm{i})$, 则有唯一的 $j(0 \leqslant j \leqslant 3)$ 使

\[
\alpha^{(N \pi-1) / 4} \equiv \mathrm{i}^{j} \quad(\bmod \pi)
\]

证明 与附录 2.1 中引理 1 和 2 完全一样.

定义 2 设$\pi\in D$为不可约元（即 Gauss 素数），$N(\pi)\neq 2$, $\alpha\in D$, $\pi/\alpha$,
则定义 $\alpha$ 模 $\pi$ 的四次剩余特征 (符号)为

\[
\left(\frac{\alpha}{\pi}\right)_{4}=\mathrm{i}^{j} \text {, 其中 } \quad \alpha^{(N \pi-1) / 4} \equiv \mathrm{i}^{j} \quad(\bmod \pi) \text { ； }
\]

而当 $\pi \mid \alpha$ 时定义 $\left(\frac{\alpha}{\pi}\right)_{4}=0$.

引理 11 (1) 若 $\pi \nmid \alpha$, 则

\[
\left(\frac{\alpha}{\pi}\right)_{4}=1 \Leftrightarrow x^{4} \equiv \alpha \quad(\bmod \pi) \text { 有解 } x \in D \text {. }
\]

(2) $\left(\frac{\alpha \beta}{\pi}\right)_{4}=\left(\frac{\alpha}{\pi}\right)_{4} \cdot\left(\frac{\beta}{\pi}\right)_{4}$.

(3) $\overline{\left(\frac{\alpha}{\pi}\right)_{4}}=\left(\frac{\alpha}{\bar{\pi}}\right)_{4}$.

(4) $\left(\frac{-1}{\pi}\right)_{4}=(-1)^{(a-1) / 2}$, 其中 $\pi=a+b \mathrm{i}$ 为首要的不可约元.

（5）若 $\alpha \equiv \beta(\bmod \pi)$, 则 $\left(\frac{\alpha}{\pi}\right)_{4}=\left(\frac{\beta}{\pi}\right)_{4}$.

（6）若 $\left(\frac{\alpha}{\pi}\right)_{4}=\left(\frac{\alpha}{\pi_{2}}\right)_{4}$, 则 $(\pi)=\left(\pi_{2}\right)$ (即 $\pi_{2}=u \pi, u$ 为单位).

证明 与上节类似, 都很简单.

引理 12 设有理素数 $q \equiv 3(\bmod 4)$, 则 $\left(\frac{a}{q}\right)_{4}=1($ 对 $a \in \mathbb{Z}, q \backslash a)$.

证明 $\left(\frac{a}{q}\right)_{4} \equiv a^{(N q-1) / 4}=a^{\left(q^{2}-1\right) / 4}=\left[a^{(q-1)}\right]^{(q+1) / 4} \equiv 1(\bmod q)$ (用到 Fermat 小定理).

定义 3(四次剩余符号推广) 设 $\alpha \in D$ 非单位且 $(1+\mathrm{i}) \nmid \alpha, \alpha=\prod_{i} \lambda_{i}$ ( $\lambda_{i}$ 不可约). $\beta \in D$ 与 $\alpha$ 互素, 则定义 (广义四次剩余符号):

\[
\left(\frac{\beta}{\alpha}\right)_{4} \equiv \prod_{i}\left(\frac{\beta}{\lambda_{i}}\right)_{4}
\]

引理 13 设 $0 \neq a \in \mathbb{Z}, b \in \mathbb{Z}$ 为奇数非单位, 与 $a$ 互素. 则

\[
\left(\frac{a}{b}\right)_{4}=1
\]

证明 设 $b=\prod_{i} p_{i} \prod_{j} q_{j}>0$, 其中素数 $p_{i} \equiv 1(\bmod 4), q_{i} \equiv 3(\bmod 4)$. 由引理 12 只需证 $\left(\frac{a}{p_{i}}\right)_{4}=1$. 记 $p_{i}=\pi \bar{\pi}(\pi$ 不可约 $)$, 则

\[
\left(\frac{a}{p_{i}}\right)_{4}=\left(\frac{a}{\pi}\right)_{4}\left(\frac{a}{\pi}\right)_{4}=\left(\frac{a}{\pi}\right)_{4}\left(\frac{\bar{a}}{\pi}\right)_{4}=1
\]

引理 14 若有理整数 $n \equiv 1(\bmod 4), n \neq 1$. 则 $\left(\frac{\mathrm{i}}{n}\right)_{4}=(-1)^{(n-1) / 4}$.

证明 若 $n$ 为正素数 $p$, 则 $p=\pi \bar{\pi}$, 故

\[
\left(\frac{\mathrm{i}}{p}\right)_{4}=\left(\frac{\mathrm{i}}{\pi}\right)_{4}\left(\frac{\mathrm{i}}{\bar{\pi}}\right)_{4}=\left[\mathrm{i}^{(p-1) / 4}\right]^{2}=(-1)^{(p-1) / 4}
\]

若 $n$ 为负素数 $-q, q \equiv 3(\bmod 4)$, 则 $\left(\frac{\mathrm{i}}{-q}\right)_{4}=\mathrm{i}^{\left(q^{2}-1\right) / 4}=\left(\mathrm{i}^{q-1}\right)^{(q+1) / 4}=(-1)^{(-q-1) / 4}$.对一般的 $n$, 分解即可.

定理 2 (四次互反律) 设 $\pi, \lambda \in D$ 为互素的首要的 Gauss 整数, 则

\[
\left(\frac{\lambda}{\pi}\right)_{4}=\left(\frac{\pi}{\lambda}\right)_{4}(-1)^{\frac{N_{\lambda}-1}{4} \cdot \frac{N_{\pi}-1}{4}}=\left(\frac{\pi}{\lambda}\right)_{4}(-1)^{\frac{a-1}{2} \cdot \frac{\epsilon-1}{2}}
\]

其中记 $\pi=a+b \mathrm{i}, \lambda=c+d \mathrm{i}$, 易知 $\frac{N \lambda-1}{4} \cdot \frac{N \pi-1}{4}$ 与 $\frac{a-1}{2} \cdot \frac{c-1}{2}$ 同奇偶.

故若 $\pi, \lambda$ 有一个模 4 余 1 , 则取正号. 若 $\pi, \lambda$ 都同余于 $3+2 \mathrm{i}$, 则取负号 (参见引理 7).

若 $\pi$ 为不可约元 (Gauss 素数) 且 $N \pi=p \equiv 1(\bmod 4)$, 则

\[
\left(\frac{\cdot}{\pi}\right)_{4}=\chi_{\pi}
\]

是 $D / \pi D=\mathbb{F}_{N_{\pi}}=\mathbb{F}_{p}(p$ 元有限域 $)$ 上的极性函数. $\psi=\chi_{\pi}^{2}$ 即为 Legendre 符号.

命题 1 (1) 有理素数 $q>0, q \equiv 3(\bmod 4)$, 则 $\left(\frac{-q}{\pi}\right)_{4}=\left(\frac{\pi}{q}\right)_{4}$.

（2）设有理素数 $p \equiv 1(\bmod 4)$, 则 $\left(\frac{p}{\pi}\right)_{4}=\left(\frac{\pi}{p}\right)_{4}$.

（3）设 $a \in D$ 为实数, $a \equiv 1(\bmod 4), \lambda$ 是首要的, 与 $a$ 互素, 则

\[
\left(\frac{\lambda}{a}\right)_{4}=\left(\frac{a}{\lambda}\right)_{4}
\]

\section*{5. 3 有理四次互反律}
本节设 $p, p^{\prime}$ 为互异的素数, 模 4 余 1 . 则 $\mathbb{F}_{p}=\mathbb{Z} / p \mathbb{Z}$, 而 $\mathbb{F}_{p}^{*}$ 为 $p-1=4 s$ 阶循环群, 有唯一的 $s=(p-1) / 4$ 阶子群 $\mathbb{F}_{p}^{* 4}$, 由 4 次幂组成. 设 $p=\pi \bar{\pi}$ 为不可约分解, 记 $\chi_{\pi}=(\cdot / \pi)_{4}$. 由上节引理 11 知

\[
\left(\frac{p^{\prime}}{\pi}\right)_{4}=1 \Leftrightarrow x^{4} \equiv p^{\prime} \quad(\bmod \pi) \text { 有解 } x \in D \text {. }
\]

引理 $15\left(\frac{p^{\prime}}{\pi}\right)_{4}=1 \Leftrightarrow x^{4} \equiv p^{\prime}(\bmod p)$ 有解 $x \in \mathbb{Z}$.

证明 由上节引理 10 知, $D$ 模 $\pi$ 的代表元可取为 $0,1, \cdots, p-1, p^{\prime}=g^{k}(\bmod \pi)$,而 $\chi_{\pi}\left(p^{\prime}\right)=1$ 意思为 $p^{\prime(p-1) / 4} \equiv 1(\bmod \pi)$, 即 $p^{\prime}=g^{k}=g^{4 s}(\bmod \pi)$, 这意味着 $x^{4} \equiv p^{\prime}(\bmod \pi)$ 有解 $x=g^{s} \in \mathbb{Z}$. 于是 $x^{4} \equiv p^{\prime}(\bmod \bar{\pi})$, 即 $x^{4} \equiv p^{\prime}(\bmod p)$.

引理 16 若 Legendre 符号 $\psi_{p}\left(p^{\prime}\right)=\left(\frac{p^{\prime}}{p}\right)=1$, 则 $\left(\frac{p^{\prime}}{\pi}\right)_{4}= \pm 1$.

证明 条件相当于 $p^{\prime(p-1) / 2} \equiv 1(\bmod p)$, 故

\[
\left(\frac{p^{\prime}}{\pi}\right)_{4}^{2} \equiv\left(p^{\prime(p-1) / 4}\right)^{2}=p^{\prime(p-1) / 2} \equiv 1 \quad(\bmod \pi)
\]

故

\[
\left(\frac{p^{\prime}}{\pi}\right)_{4}^{2}=1
\]

因 $p, p^{\prime}$ 为互异的素数, 模 4 余 1 , 故可记 $p=a^{2}+b^{2}, p^{\prime}=c^{2}+d^{2}$.

定理 3 记 $p=a^{2}+b^{2}, p^{\prime}=c^{2}+d^{2}$, 其中 $a, c$ 为奇数, $b, d$ 为偶数. 记 $p=$ $\pi \bar{\pi}, p^{\prime}=\lambda \bar{\lambda}$ 为不可约分解, 总是设 Legendre 符号 $\left(\frac{p^{\prime}}{p}\right)=1$, 则

\[
\left(\frac{p^{\prime}}{\pi}\right)_{4}\left(\frac{p}{\lambda}\right)_{4}=(-1)^{\frac{p^{\prime}-1}{4}}\left(\frac{a d-b c}{p^{\prime}}\right)
\]

若更设 $\pi$ 为首要的, 则 $\left(\frac{p^{\prime}}{\pi}\right)_{4}\left(\frac{p}{\lambda}\right)_{4} \equiv \pi^{\frac{p^{\prime}-1}{2}}\left(\bmod p^{\prime}\right)$.

引理 17 记 $\pi=a+b \mathrm{i}, \lambda=c+d \mathrm{i}$ (不必是首要的), 则 Legendre 符号

\[
\left(\frac{d}{p^{\prime}}\right)\left(\frac{a d-b c}{p^{\prime}}\right) \equiv \pi^{\frac{p^{\prime}-1}{2}} \quad\left(\bmod p^{\prime}\right)
\]

评述二、三、四次互反律, 从 1748 1750 年为天才 Euler 开始猜想, 经数学大师 Legendre, Gauss 的工作, 再到 1844 年, 21 岁的天才流星 Eisenstein 彻底的证明, 人类用了 100 年时间才得到. 然后又过了约 80 多年的时间, 发展到一个新高峰一一类域论. 当然, 后来还有发展, 当代最著名的 Langlands ( 朗兰兹) 猜想问题, 就与此直接相关.

这些互反律, 或者类域论, 讲述的都是 “两个范畴的对偶关系”. 我们看到, 二次互反律的 Legendre 符号 $\left(\frac{q}{p}\right)$, 是研究同余方程 $x^{2} \equiv q(\bmod p), p$ 为模, $q$ 为剩余, 而互反律描述了模和剩余的对偶关系, 可以互相颠倒. 四次互反律也类似. 类域论则演化为扩域范畴与理想群（或伊代尔 (idele）, 或特征)范畴的对偶关系.

类域论 (class field theory) 是数学诸理论中, 体系最完美的一种, 几乎可以说是现代数论的最重要理论. 此理论由 Hilbert 在 1900 年左右猜测出, 主要由 Furtwangler(福特汪格勒), Takagi(高木贞治), Artin 至 1927 年给出证明. 但像 “类域构作”这样的世纪性大问题, 研究还远无尽头, 是现代最激烈前沿之一, 我们将在附录 6 简要介绍.

固定一个数域 $k$, 其 Abel 扩域集 $\{K\}$ 是一个格（两个扩域可以复合，可以求交. 因此扩域集就像万宝窗格一样), 这个格好像是以 $k$ 为根的枝干交错的一株梅树. 另一方面, $k$ 的伊代尔 (或理想) 类群 $J_{k}$ 的闭子群集合也形成格 $\{H\}$, 像是此梅树的倒影, 二者反向 1:1 对应, 这倒影对应是经由 Artin 互反律映射得到, 此对应将扩域 $K$ 对应到 Galois 子群, 再映射到伊代尔（或理想）类的闭子群 $H$ 一一此即类域论基本定理. 作者在初学类域论时, 深惊其精美,曾以诗表之. 当时正值艰难, 颇有忧骚志意.

\section*{近冰梅一一类域论}
疏影横斜近冰栽，枝枝簪雪映照来.

开为杏色偏芬洌, 幽维㐘风冠群茞.

稀世终久非歧寞, 篱香于兹自主开.

纷纷谁解素宜主, 类群甲群天安排.

\section*{数学译文 (八句分解)}
\begin{enumerate}
  \item 域 $k$ 的 Abel 扩域格 $\{K\}$ (疏影横斜近冰梅), 经 Artin 映射而与其类群的闭子群格 $\{H\}$ (冰面照影）之间反向 1:1 对应. (基本定理.)

  \item 整体类域论包含局部类域论：Artin 映射（冰面映照）限制到每个 $v$ 分支 （枝枝）, 则为局部映照. 每一分支冰面映照时自成一系, 为局部类域论.（局部类域论.)

  \item 局部域乘法群 $k_{u}^{*}$ (开为杏) 映为分裂 (芬例) 群. $k_{v}^{*}$ (开为杏) 属 $H$ 则 $v$分裂(芬洌).（分裂定理.）

  \item 局部单位群 $U_{v}$ (幽维) 映为惯性群 (冠群). $U_{v}$ (幽维) 属 $H$ 则 $v$ 不分歧 (惯性). (分歧定理.)

  \item $k$ 的 Hilbert 类域定义为其最大非分歧(终久非歧寞) Abel 扩域. (Hilbert 类域.)

  \item $k$ 的理想到 Hilbert 类域 (篱香于兹)均化为主理想 (自主开). (主理想定理.)

  \item 在 Hilbert 类域完全分解的 (纷纷谁解), 恰为 $k$ 的素、主 (素宜主)理想. (分裂定理.)

  \item 类群与 Galois 群同构, 理论美妙天成. (同构定理.)

\end{enumerate}

\section*{文学译文}
疏影横斜的寒梅哟一谁人令你生长在, 冰池之畔?虬枝䈐雪又戴花哟一冰清玉洁的照来, 仙姿翩翩！有人说你，不过乡野杏花一般一一你却偏自香冽非凡.你默守着, 傲霜金菊的格骨哟一一笑冰斗雪众香之冠.世所罕! 你铁骨凌寒—难道会, 永遭寂寞和歧见?纵篱边：你暗香弗断一呕碧血, 一片丹心报春前！啊, 报春前, 看缤纷烂漫谁解悟一一俏妆自然宜素淡.呀, 宜素淡, 你如常花开天下先一一应合天道自必然!

\section*{附录 6 椭圆曲线简介}
数论, 与代数几何关系密切, 尤其与椭圆曲线的关系重要. 椭圆曲线方法,解决了 Gauss 猜想 (对虚二次域, 见 § 7.6), 解决了 Fermat 大定理（见 § 5.2),解决了类域的构作问题 (Hilbert 第 12 问题. 主要只对虚二次域上), 还得到 ECC 算法, 是信息保密现在新一代的最佳算法. 以下简要介绍椭圆曲线.

\section*{6. 1 椭圆曲线的方程和有理点群}
椭圆曲线, 就是亏格为一的光滑射影代数平面曲线, 至少有一个已知点. “代数平面曲线”是指：曲线的方程形如 $f(x, y)=0$, 是两个变量的多项式方程. 所谓 “兮格为 1 ”, 大体相当于方程的次数为 3 或 4 (或者: 曲线的复数点 (即方程的复数解) 集合形成一个环面, 即拓扑上如同救生圈或汽车轮胎一样的曲面)。所谓“光滑”, 即处处有切线. 所谓 “射影”, 即无穷远点 ( $x, y$ 取值无穷) 也要考虑在内. 为了考虑无穷远点, 将曲线上点 $P$ 的坐标, 由两个分量 $(x, y)$, 改记为三个分量 $[X, Y, Z]$ (同时规定 $[\lambda X, \lambda Y, \lambda Z]$ 和 $[X, Y, Z]$为同一点 (当 $\lambda \neq 0$ 时) ), 这称为齐次坐标. 同时方程也齐次化, 写为齐次方程, 例如将 $y^{2}=x^{3}-x$ 改写为 $Y^{2} Z=X^{3}-X Z^{2}$. 当 $Z \neq 0$ 时, 规定

\[
[X, Y, Z]=\left[\frac{X}{Z}, \frac{Y}{Z}, 1\right]=\left(\frac{X}{Z}, \frac{Y}{Z}\right)
\]

当 $Z=0$ 时, 称 $[X, Y, 0]$ 为在无穷的点, 是射影几何比普通几何 (称为仿射几何) 新增加的点. 例如, $[1,2,3]=\left(\frac{1}{3}, \frac{2}{3}\right)$.

这种亏格为一的曲线, 对数论是最有意义的曲线 (因为数论主要关心的是曲线上的有理点 (如 §5.1). 而已知: 亏格为 0 的曲线上的有理点很容易求 (如 § 5.1 言, 用弦切律). 又由 Mordell-Faltings 定理: 亏格 $\geqslant 2$ 的曲线上的有理点个数都是有限的).

由 Riemann-Roch(罗赫) 定理易证，任一椭圆曲线的方程总可化为（在同构意义下)如下形式的 Weierstrass 方程:


\begin{equation*}
E: y^{2}+a_{1} x y+a_{3} y=x^{3}+a_{2} x^{2}+a_{4} x+a_{6} \tag{1}
\end{equation*}


$E$ 作为射影曲线，曲线上含一个在无穷远的点 $O=O_{E}=[0,1,0]=(\infty, \infty)$.设 $a_{i} \in F$ (例如 $F=\mathbb{Q}$ 为有理数域), 称 $E$ 定义于域 $F$ 上. 以下均设 $F=\mathbb{Q}$, 以便叙述简单. 经配方, 作变换 $y \rightarrow\left(y-a_{1} x-a_{3}\right)$, 方程可化为


\begin{equation*}
E: y^{2}=4 x^{3}+b_{2} x^{2}+2 b_{4} x+b_{6} \tag{2}
\end{equation*}


还可进一步化为


\begin{equation*}
E: y^{2}=x^{3}-27 c_{4} x-54 c_{6}=x^{3}+A x+B \tag{3}
\end{equation*}


其中 $b_{2}=a_{1}^{2}+4 a_{2}, b_{4}=2 a_{4}+a_{1} a_{3}, b_{6}=a_{3}^{2}+4 a_{6}, b_{8}=a_{1}^{2} a_{6}+4 a_{2} a_{6}-a_{1} a_{3} a_{4}+a_{2} a_{3}^{2}-a_{4}^{2}$, $c_{4}=b_{2}^{2}-24 b_{4}, c_{6}=-b_{2}^{3}+36 b_{2} b_{4}-216 b_{6}$. $E$ 的判别式定义为

\[
\Delta=-b_{2}^{2} b_{8}-8 b_{4}^{3}-27 b_{6}^{2}+9 b_{2} b_{4} b_{6}=\left(c_{4}^{3}-c_{6}^{2}\right) / 1728=-16\left(4 A^{3}+27 B^{2}\right)
\]

$j$-不变量定义为

\[
j=c_{4}^{3} / \Delta=-1728(4 A)^{3} / \Delta
\]

反之，上述诸方程当 $\Delta \neq 0$ 时总表示椭圆曲线. 一条椭圆曲线 $E$ 的 Weierstrass 方程不是唯一的, 允许 ( $F$ 上的)如下线性变换 (称为 $E$ 的同构变换):

\[
\left\{\begin{array}{l}
x=u^{2} x^{\prime}+r  \tag{4}\\
y=u^{3} y^{\prime}+u^{2} s x^{\prime}+t
\end{array}\right.
\]

$u, r, s, t \in F, u \neq 0$; 而形如 (3)的方程仅允许变换 $x=u^{2} x^{\prime}, y=u^{3} y^{\prime}$. 变后的判别式 $\Delta^{\prime}=u^{-12} \Delta ; j^{\prime}=j$ (故称为 $j-$ 不变量).

域 $F$ 的代数闭包记为 $\tilde{F}$ (当 $F=\mathbb{Q}$ 时, $\tilde{F}=\mathbb{Q}$ 为代数数集合). 记 $E=E(\tilde{F})$ (即坐标属于 $\tilde{F}$ 的点集), 以 $E(F)$ 记其 $F$-有理点 (即坐标属于 $F$ 的点)全体.

椭圆曲线的优越处, 在于它的点间可定义加法：对于 $P, Q \in E$, 过 $P, Q$作直线 $L_{P Q}$ (如图 1), 则 $L_{P Q}$ 必恰交 $E$ 于第 3 点 $R$ (因为 $E$ 是 3 次光滑曲线), 过 $R$ 作 $x$ 轴的垂线 (即过 $O_{E}, R$ 的直线) $L_{O R}$ 交 $E$ 于 $S(=-R)$, 则定义

\[
P+Q=S
\]

\begin{center}
\includegraphics[max width=\textwidth]{2024_06_08_7b03fdbec782560dd7bfg-292}
\end{center}

图 1 (椭圆曲线的实数点集，加法定义)

(注意, 由于 $E$ 为 3 次射影曲线, 故直线与 $E$ 总是恰有 3 个交点 (重数记人).当 $P=Q$ 时, $L_{P Q}$ 为切线). 这种加法称为弦切律. 由此易知 $E=E(\tilde{F})$ 成 Abel 群 (由对应 $P \mapsto(P)-(O), E(\tilde{F})$ 同构于 $E(\tilde{F})$ 的零次除子类群), 无穷远点 $O_{E}$为零元. $E(F)$ 为子群, 称为 $F$-有理点群. 著名的 Mordell-Weil 定理阐明: 当 $F$为代数数域时, 椭圆曲线的 $F$-有理点集 $E(F)$ 是有限生成的 Abel 群 (称为 Mordell-Weil 群), 即


\begin{equation*}
E(F)=E_{\mathrm{tors}} \oplus C_{1} \oplus \cdots \oplus C_{r} \cong E_{\mathrm{torss}} \oplus \mathbb{Z}^{r} \tag{5}
\end{equation*}


其中 $E_{\text {tors }}$ 为扭部分 (是有限群) $, C_{i} \cong \mathbb{Z}, r$ 称为 $E$ 的秩. 当 $F=\mathbb{Q}$ 时, $E_{\text {tors }}$ 只有 15 种类型: $\mathbb{Z} / N \mathbb{Z}(1 \leqslant N \leqslant 10, N=12)$ 或 $\mathbb{Z} / 2 \mathbb{Z} \oplus \mathbb{Z} / 2 N \mathbb{Z}(1 \leqslant N \leqslant 4)$ ( Mazur(马祖尔) 定理) ; 而猜想 $r$ 可任意大.

设 $\varphi: E_{1} \rightarrow E_{2}$ 为椭圆曲线间的有理映射 (即由有理式定义的映射), 且 $\varphi(O)=O$, 则称 $\varphi$ 为同源映射 (isogeny). 若 $\varphi\left(E_{1}\right)=O$, 则称 $\varphi$ 平凡, 否则 $\varphi$必为满射态射, 也必为 $\mathrm{Abel}$ 群 $E_{1}$ 到 $E_{2}$ 的群同态. $E$ 到自身的同源映射称为自同态, 全体记为 $\operatorname{End}(E)$, 是环. $\operatorname{End}(E)$ 自然含整数环 $\mathbb{Z}:$ 任一 $m \in \mathbb{Z}$ 定义了 “数乘” 自同态 $[m]: P \mapsto P+\cdots+P$ ( $m$ 个). End $(E)$ 还可能含其他元素. 同源映射 $\varphi: E_{1} \rightarrow E_{2}$ 引起函数域的单射

\[
\varphi^{*}: \tilde{F}\left(E_{2}\right) \rightarrow \tilde{F}\left(E_{1}\right), \quad f \mapsto f \circ \varphi=f \varphi
\]

(其中 $\tilde{F}(E)$ 称为 $E$ 的函数域, 即曲线 $E$ 上的动点 $(x, y)$ 坐标加减乘除所得的集合). 扩域 $\tilde{F}\left(E_{1}\right) / \varphi^{*}\left(\tilde{F}\left(E_{2}\right)\right)$ 的次数、可分和不可分次数分别定义为 $\varphi$ 的次数 $\operatorname{deg} \varphi$, 可分次数 $\operatorname{deg}_{5} \varphi$, 不可分次数 $\operatorname{deg}_{\mathrm{i}} \varphi$. 任一点 $Q \in E_{2}$ 的原像个数为 $g=\operatorname{deg}_{s} \varphi$, 分歧指数 $e=\operatorname{deg}_{1} \varphi$. 每个同源映射 $\varphi: E_{1} \rightarrow E_{2}$ 有唯一的对偶同源映射 $\hat{\varphi}: E_{2} \rightarrow E_{1}$, 使 $\hat{\varphi} \varphi=[m]$ (这里 $m=\operatorname{deg} \varphi$ ), 即 $\hat{\varphi}(Q)=e\left(P_{1}+\cdots+P_{g}\right)=[m] P_{0}$ (其中 $P_{1}, \cdots, P_{g}$ 为 $Q$ 的所有原像, $P_{0}$ 为任一原像). 且 $\varphi, \hat{\varphi}$ 互为对偶, $\operatorname{deg} \hat{\varphi}=\operatorname{deg} \varphi, \widehat{\varphi+\psi}=\hat{\varphi}+\hat{\psi}, \widehat{\varphi \psi}=\hat{\varphi} \hat{\psi},[\hat{m}]=[m], \operatorname{deg}[m]=m^{2}$.

$E$ 的微分空间是一维的 (作为函数域 $\tilde{F}(E)$ 上线性空间)，基可取为

\[
\omega=\mathrm{d} y /\left(3 x^{2}+2 a_{2} x+a_{4}-a_{6} y\right)=\mathrm{d} x /\left(2 y+a_{1} x+a_{3}\right),
\]

称为 (平移)不变微分, 是全纯的, 无零点, 它决定的 (典型) 除子为 0 .

\section*{6. $2 \mathbb{C}$ 上椭圆曲线与复乘法}
设 $E$ 为定义于 $F=\mathbb{C}$ (或 $\mathbb{C}$ 的子域)上的椭圆曲线. $E$ 的复数点集 $E(\mathbb{C}$ ) 是环\\
面 (拓扑上同胚于平行四边形 (对边视为同一), 也同肧于救生圈形环面), 环面上的闭曲线基本群由两路径 $\alpha, \beta$ 生成（它们不同伦于 0 , 即在环面上不能连续缩为一点. 可取为上述四边形两邻边). 不变微分 $\omega$ 沿 $\alpha, \beta$ 的积分值记为 $\omega_{1}, \omega_{2}$, 令 $\Lambda=\mathbb{Z} \omega_{1}+\mathbb{Z} \omega_{2}$. 此 $\Lambda$ 为 $\mathbb{C}$ 的格 (即 $\omega_{1}, \omega_{2}$ 是 $\mathbb{R}$-线性无关的). 于是 $\omega$在 $E(\mathbb{C})$ 上的积分值在模 $\Lambda$ 意义下 (即不计 $\Lambda$ 中复数的意义下) 与路径无关. 而 $\mathbb{C} / \Lambda$ (复数加法群模子群 $\Lambda$ 的同余类群) 自然是 Abel 群 (运算即是复数加法) (见图 2).\\
\includegraphics[max width=\textwidth, center]{2024_06_08_7b03fdbec782560dd7bfg-294}

图 2 ( $\mathbb{C} / 4$ 的基本区域，与 $E(\mathbb{C})$ 视为同一)

商群 $\mathbb{C} / \Lambda$ 的代表元集 (称为基本区域)可取为平行四边形 (顶点为原点, $\omega_{1}, \omega_{2}$ 和 $\omega_{1}+\omega_{2}$. 对边视为同一). $E(\mathbb{C})$ 与此平行四边形可视为同一, 即二者同构 ( Abel 群的同构, 同时也是复流形的解析同构):


\begin{align*}
& E(\mathbb{C}) \stackrel{\sigma}{\underset{\pi}{\rightleftarrows}} \mathbb{C} / \Lambda,  \tag{6}\\
& P=(x, y) \xrightarrow{\sigma} z=\int_{0}^{P} \omega \quad(\bmod \Lambda), \\
& (x, y)=\left(\wp(z), \wp^{\prime}(z)\right) \longleftarrow_{\pi} z \\
& \wp(z)=\wp_{\Delta}(z)=\frac{1}{z^{2}}+\sum_{0 \neq \lambda \in \Lambda} \frac{1}{(z-\lambda)^{2}}-\frac{1}{\lambda^{2}}
\end{align*}


这里 $\pi$ 与 $\sigma$ 互逆, $E$ 的方程为 $y^{2}=4 x^{3}-g_{2} x-g_{3}$, 其中 $g_{2}=60 G_{4}, g_{3}=140 G_{6}$, 而

\[
G_{2 n}=G_{2 n}(\Lambda)=\sum_{0 \neq \lambda \in \Lambda} 1 / \lambda^{2 n}
\]

反之, 对 $\mathbb{C}$ 的任一格 $\Lambda=\mathbb{Z} \omega_{1}+\mathbb{Z} \omega_{2}$, 则 $E: y^{2}=4 x^{3}-g_{2} x-g_{3}$ 必为椭圆曲线,且 $\mathbb{C} / \Lambda$ 与 $E$ 同构如上. $\S(z)$ 称为 Weierstrass $\wp$-函数, $G_{2 n}$ 称为 Eisenstein 级数.

设 $E_{i}(\mathbb{C}) \rightleftharpoons \mathbb{C} / \Lambda_{i}$ 同构如 $(6)$ 式 $(i=1,2)$. 则同源映射 $\varphi: E_{1} \rightarrow E_{2}$ 恰对应于 “复数乘”映射 $\mathbb{C} / \Lambda_{1} \rightarrow \mathbb{C} / \Lambda_{2}, z \mapsto \alpha z$ ，其中复数 $\alpha$ 使 $\alpha \Lambda_{1} \subset \Lambda_{2}$ (这种 “复数乘”\\
即是所有的保 0 全纯映射). 特别知, $E_{1} \cong E_{2}$ (复同构) 即相当于 $\alpha \Lambda_{1}=\Lambda_{2}$ (即格 $\Lambda_{1}, \Lambda_{2}$ 相似). 所以椭圆曲线集 $\{E\}$ 与 $\{\mathbb{C} / \Lambda\}$ 之间一一对应(不计 $E$ 的同构和 $\Lambda$ 的相似). 故常将 $E(\mathbb{C})$ 与 $\mathbb{C} / \Lambda$ 等同, 而称后者为 (复)椭圆曲线, 从而

\[
\operatorname{End}(E)=\operatorname{End}(\mathbb{C} / \Lambda)=\{\alpha \in \mathbb{C} \mid \alpha \Lambda \subset \Lambda\}
\]

亚纯复变函数 (大约相当于是有理式定义的函数) $f(z)$ 称为 (相对于格 $\Lambda$的 ) “椭圆函数”是指 $f(z+\omega)=f(z)$ (对任意 $\omega \in \Lambda=\mathbb{Z} \omega_{1}+\mathbb{Z} \omega_{2}$ )（有时称 $f$ 以 $\omega_{1}$, $\omega_{2}$ 为双周期, 或以 $\Lambda$ 为周期). 故 $f(z)$ 可以认为是定义于 $\mathbb{C} / \Lambda$ 上的函数. 所以，“椭圆函数” $f$ 实为 “椭圆曲线 $E(\mathbb{C}) \cong \mathbb{C} / \Lambda$ 上的有理函数”, 其全体 $\mathbb{C}(\Lambda)=$ $\mathbb{C}(E)=\mathbb{C}(x, y)=\mathbb{C}\left(\S(z), \bigcirc^{\prime}(z)\right)$ 是域.

若 $\operatorname{End}(E) \neq \mathbb{Z}$ (即有复数 $\alpha \in \operatorname{End}(E)=\operatorname{End}(\mathbb{C} / \Lambda)$, 亦即 $\alpha \Lambda \subset \Lambda$ ), 则称 $E$有复乘法, $\operatorname{End}(E)$ 为复乘环. 不计相似可设 $\Lambda=\mathbb{Z} \cdot 1+\mathbb{Z} \cdot \tau, \tau \in \mathrm{H}$ ( 上半复平面). 由 $\alpha \Lambda \subset \Lambda$ 知

\[
\left\{\begin{array}{l}
\alpha \cdot 1=a \cdot 1+b \cdot \tau, \\
\alpha \cdot \tau=c \cdot 1+d \cdot \tau,
\end{array} \quad \text { 即 } \quad \alpha\binom{1}{\tau}=\left(\begin{array}{ll}
a & b \\
c & d
\end{array}\right)\binom{1}{\tau}(a, b, c, d \in \mathbb{Z}),\right.
\]

即知 $\alpha$ 是方阵 $A=\left(\begin{array}{ll}a & b \\ c & d\end{array}\right)$ 的特征根, 故 $\alpha^{2}-(a+d) \alpha+\operatorname{det} A=0, \alpha \in \mathbb{Q}(\tau)=K$. 故以 $\alpha$ 复乘时, $\alpha$ 是虚二次域 $K=\mathbb{Q}(\tau)$ 中的整数. 所以 $\operatorname{End}(E)$ 是 $O_{K}$ 的子环且 $\mathbb{Z}-$秩为 2 (否则若 $\operatorname{End}(E)=\mathbb{Z} \alpha$, 则 $1=n \alpha, \alpha \in \mathbb{Q}$, 矛盾). $O_{K}$ 的 $\mathbb{Z}-$ 秩为 2 的子环称为 Order, 总可写为 $\mathbb{Z}+f O_{K}, f$ 为正整数. 当 $E$ 变化时, $\operatorname{End}(E)$ 可取遍每个虚二次域的每个 Order $R$ (因 $R$ 是格, 令 $E=\mathbb{C} / R$, 则 $\operatorname{End}(E)=R$ ).

若 $E(\mathbb{C}) \cong \mathbb{C} / \Lambda$ 有复乘法且 $\operatorname{End}(E)=O_{K}$ (某虚二次域 $K$ 的整数环), 则对任一 $\alpha \in O_{K}$ 有 $\alpha \Lambda \subset \Lambda$, 故 $\Lambda$ 为 $K$ 的分式理想, $\Lambda$ 作为格所在的相似类恰为其代表的理想类. 反之, 任一虚二次域 $K$ 的分式理想 $\Lambda$ 必为 $\mathbb{C}$ 的格，从而对应于椭圆曲线 $\mathbb{C} / \Lambda \cong E(\mathbb{C})$ 且 $\operatorname{End}(E)=O_{K}$.

设 $K$ 为一虚二次域，其 $h$ 个理想类 $\Lambda_{1}, \cdots, \Lambda_{h}$ 对应于 $h$ 个椭圆曲线同构类

\[
E_{1} \cong \mathbb{C} / \Lambda_{1}, \cdots, E_{h} \cong \mathbb{C} / \Lambda_{h}
\]

恰为以 $O_{K}$ 为自同态环的椭圆曲线全体. 它们的 $j$-不变量 $j\left(\Lambda_{1}\right), \cdots, j\left(\Lambda_{h}\right)$ 为相互共轭的 $h$ 次代数整数.

\[
H=K\left(j\left(\Lambda_{1}\right)\right)=\cdots=k\left(j\left(\Lambda_{h}\right)\right)
\]

为 $K$ 的 Hilbert 类域 (最大非分歧 Abel 扩张). 若 $\bigcirc$ 为 $K$ 的素理想, $\wp \nmid \Delta(E)$ （对某 $E=E_{i} \cong \mathbb{C} / \Lambda_{i}=\mathbb{C} / \Lambda, 1 \leqslant i \leqslant h$ ), 则 Frobenius 同构 $(80, H / K) \in \operatorname{Gal}(H / K)$的作用如下:

\[
j(\Lambda)^{(8, H / K)}=j\left(\Lambda \wp^{-1}\right)
\]

$K$ 的最大 Abel 扩张为

\[
K^{a b}=K\left(j(\Lambda), \wp_{\Lambda}(T) g_{2} g_{3} / \Delta\right) \quad(\text { 当 } j \neq 1728,0),
\]

这里 $\Lambda=\Lambda_{i}$ (某 $\left.1 \leqslant i \leqslant h\right), T$ 过 $E \cong \mathbb{C} / \Lambda$ 的扭点（当 $j=1728$ 或 0 时,

\[
\left.K^{a b}=K\left(j(\Lambda), \wp_{\Lambda}(T)^{2} g_{2}^{2} / \Delta\right) \text { 或 } K\left(j(\Lambda), \wp_{\Lambda}(T)^{3} g_{3} / \Delta\right)\right)
\]

我们回忆, $\mathbb{Q}$ 的最大 Abel 扩张 $\mathbb{Q}^{a b}$ 即是所有分圆域的复合, 即由添加复单位根 $\exp (2 \pi i t)$ (即周期函数 $\exp (2 \pi \mathrm{i} z)$ 在 $\mathbb{C} / \mathbb{Z}$ 的有限阶点上的值) 生成. 上述结果说明 $K^{a b}$ 由添加 $\oint(T)$ ( 即双周期函数 $\bigcirc(z)$ 在 $\mathbb{C} / \Lambda$ 的有限阶点上的值). 二者有相似性. 以生成 $Q^{a b}$ 相似的方式生成 $K^{a b}$ ，是 Kronecker的“青春之梦”，终于由复乘法理论实现.

现设 $E / \mathbb{Q}$ 定义在有理数域上. 若 $\operatorname{End}(E)=O_{K}$, 由 $j(E) \in \mathbb{Q}$ 知 $h(K)=$ 1. 故

\[
K=\mathbb{Q}(\sqrt{-d}) \quad(d=1,2,3,7,11,19,43,67,163) .
\]

每个 $K$ 只有 1 个理想类，对应于 1 个椭圆曲线类. 故以虚二次域的全整数环为复乘环的椭圆曲线共有 9 个复同构类 (当然，每个复同构类中含有无限多 $\mathbb{Q}-$ 同构类). 例如,

\[
y^{2}=x^{3}+A x \text { 和 } y^{2}+y=x^{3}
\]

个以 $\mathbb{Q}(\sqrt{-1})$ 和 $\mathbb{Q}(\sqrt{-3})$ 的整数环为复乘环. 还可证明, 具有

\[
\operatorname{End}(E)=\mathbb{Z}+f O_{K}\left(\neq O_{K}\right)
\]

的 $E / \mathbb{Q} E$ 共 4 个复同构类: $f=2$ 且 $d=1,3,7 ; f=3$ 且 $d=3$ (这里 $K=\mathbb{Q}(\sqrt{-d})$为虚二次域).

\section*{6.3 模 形 式}
我们已知, 椭圆曲线 $E / \mathbb{C}$ 是一一对应于 $\mathbb{C}$ 的格 $\Lambda$ (不计椭圆曲线的复同构和格的相似). 设格 $\Lambda=\mathbb{Z} \omega_{1}+\mathbb{Z} \omega_{2}=\mathbb{Z}+\mathbb{Z} \tau=\Lambda_{\tau}, \tau=\omega_{2} / \omega_{1} \in H$ (上半复平面). 格 $\Lambda^{\prime}$ 的相应符号加潄表示. $\Lambda$ 与 $\Lambda^{\prime}$ 相似当且仅当有复数 $\alpha$ 使

\[
\left(\alpha \omega_{2}^{\prime}, \alpha \omega_{1}^{\prime}\right)^{\mathrm{T}}=\gamma\left(\omega_{2}, \omega_{1}\right)^{\mathrm{T}}
\]

(其中 $\gamma=\left(\begin{array}{ll}a & b \\ c & d\end{array}\right) \in \Gamma=S L_{2}(\mathbb{Z})$ (称为模群), $A^{\mathrm{T}}$ 表示矩阵 $A$ 的转置 $)$; 这相当于

\[
\tau^{\prime}=\omega_{2}^{\prime} / \omega_{1}^{\prime}=\left(a \omega_{2}+b \omega_{1}\right) /\left(c \omega_{2}+d \omega_{1}\right)=(a \tau+b) /(c \tau+d)=\gamma \tau
\]

故格的相似类与 $Y=H / \Gamma$ (即 $H$ 被 $\Gamma$ 作用的基本区域)的点一一对应（图 3）.\\
易证

\[
Y=\{\tau \in H:|\operatorname{Re} \tau| \leqslant 1 / 2,|\tau| \geqslant 1\} \quad \text { (左右边视为同一). }
\]

\begin{center}
\includegraphics[max width=\textwidth]{2024_06_08_7b03fdbec782560dd7bfg-297}
\end{center}

图 3 （模群 $\Gamma$ 对上半复平面 $\mathrm{H}$ 的作用与基本区域 $Y$ )

故椭圆曲线 (复同构意义下)一一对应于 $Y$ 的点 $(E \mapsto \mathbb{C} / \Lambda \mapsto \tau \mapsto \tau \bmod \Gamma)$.记 $j(E)=j(\tau)$, 则 $j$ 是 $Y$ 上函数. $j$ 引起 $Y$ 与 $\mathbb{C}$ 的复解析同构. $Y$ 添加一点 $\mathrm{i} \infty$ 紧化后记为 $X, j$ 引起 $X$ 与 $\mathbf{P}^{1}(\mathbb{C})$ (射影直线) 的解析同构.

$j(E)$ 不依 $E$ 的同构变换而变, 故 $j(\tau)$ 不以 $\Lambda_{\tau}$ 的相似变换而变, 即 $j(\gamma \tau)=$ $j(\tau), \gamma \in \Gamma$. 所以 $j(\tau)$ 即可视为定义于 $H$ 上, 又可视为定义于 $Y$ 上. 稍微广泛些, 满足如下条件的 $H$ 上的亚纯函数 $f$ 称为 (权为 $k$ 的) 模函数:

\[
f(\gamma \tau)=(c \tau+d)^{k} f(\tau) \quad \text { （对所有 } \gamma=\left(\begin{array}{ll}
a & b \\
c & d
\end{array}\right) \in \Gamma=S L_{2}(\mathbb{Z}) \text { ). }
\]

特别可知 $f(z+1)=f(z)$, 故 $f$ 有 Fourier 展开

\[
f(\tau)=\sum_{n=n_{0}}^{\infty} c_{n} \mathrm{e}^{2 \pi i n \tau}
\]

若 $n_{0} \geqslant 0$ 且 $f$ 在 $H$ 上全纯, 则 $f$ 称为模形式 (也称为自守形式, 也称 $f$ 在 $\infty$ 全纯, $f(\infty)=c_{0}$ ); 若更有 $n_{0}>0$, 则称 $f$ 为尖点形式. 注意权 $k$ 必为偶数, 否则令 $\gamma=-1$ 知 $f=0$. 设 $E(\mathbb{C}) \cong \mathbb{C} / \Lambda_{\tau}$, 则记 $j(E)=j\left(\Lambda_{\tau}\right)=j(\tau)$, 对函数 $\Delta, G_{2 k}$ 同样约定. 由定义可知, $j(\tau)$ 是权 0 模函数, $G_{2 k}(\tau)$ 是权 $2 k$ 模形式, $\Delta(\tau)$ 是权 12 尖点形式.

以 $M_{k}$ (和 $S_{k}$ ) 记权为 $2 k$ 的模形式 (和其中的尖点形式)全体，二者都是 $\mathbb{C}$ 上线性空间，且 $\Delta(\tau) M_{k} \cong S_{k+1} \cdot \operatorname{dim}_{\mathrm{C}} M_{k}=[k / 6]$ 或 $[k / 6]+1$ (当 $6 \mid k-1$ 或否)（若 $k<0$ 则 $\left.M_{k}=0\right) . M_{k}\left(\right.$ 和 $\left.S_{k}\right)$ 上有一类重要的线性变换 $T(n)(n=1,2, \cdots)$, 称\\
为 Hecke（赫克）算子, 定义为

\[
(T(n) f)(\tau)=n^{2 k-1} \sum_{d \mid n} d^{-2 k} \sum_{b=0}^{d-1} f\left((n \tau+b d) / d^{2}\right)
\]

满足 $T\left(p^{r+1}\right)=T\left(p^{r}\right) T(p)-p^{r-1} T\left(p^{r-1}\right)($ 当 $p$ 为素数, $r \geqslant 1) ; T(m n)=T(m) T(n)$ （当 $m, n$ 互素）；和 $T(m) T(n)=T(n) T(m)$. 后者说明 Hecke 算子两两可交换, 故线性变换集 $\{T(n)\}$ 可同时对角化, 它们有公共的特征向量 (称为特征形式)，即存在 $f \in M_{k}$ 使

\[
T(n) f=\lambda_{n} f \text { （对所有 } n=1,2,3, \cdots \text { ). }
\]

尖点特征形式 $f$ 的 Fourier 系数 $c_{n}$ 与特征值 $\lambda_{n}$ 基本相等: $c_{n}=c_{1} \lambda_{n}$. 当取标准化了的尖点特征形式 $f$ (即 $c_{1}=1$ ) 时, $c_{n}=\lambda_{n}$.

考虑 $\Gamma=S L_{2}(\mathbb{Z})$ 的子群 $\Gamma^{\prime}$. 例如 $\Gamma^{\prime}=\Gamma_{0}(N), \Gamma_{1}(N), \Gamma(N)$, 即 (元素) 模 $N$ (正整数) 分别如下的 $\Gamma$ 中的方阵集:

\[
\left(\begin{array}{ll}
* & * \\
0 & *
\end{array}\right), \quad\left(\begin{array}{ll}
1 & * \\
0 & 1
\end{array}\right), \quad\left(\begin{array}{ll}
1 & 0 \\
0 & 1
\end{array}\right) \quad(* \text { 表示任意 })
\]

以 $\Gamma^{\prime}$ 代替 $\Gamma$, 可作与上述同样的讨论. 同样定义对于 $\Gamma^{\prime}$ 的模函数、模形式、尖点形式 (即在尖点全纯的模形式. 尖点是指模 $\Gamma^{\prime}$ 等价于有理数 (和 $i \infty$ ) 的点),称 $N$ 是它们的级 (Level), 当 $(n, N)=1$ 时, Hecke 算子 $T(n)$ 仍是模形式 (和尖点形式）空间的线性变换，故仍有特征形式的定义. $\mathrm{H} / \Gamma^{\prime}, \mathrm{H} / \Gamma_{0}(N)$, $\mathrm{H} / \Gamma_{1}(N)$ 和 $\mathrm{H} / \Gamma(N)$ 的代表区域分别记为 $Y^{\prime}, Y_{0}(N), Y_{1}(N), Y(N)$. 它们添加尖点紧化后可等同于 (即解析同构于) 定义在 $\mathbb{Q}$ 上的光滑射影曲线 (称为模曲线) $X^{\prime}, X_{0}(N), X_{1}(N), X(N)$ 的复数点集. $\mathrm{H} / \Gamma^{\prime}$ 的基本区是模 $\Gamma$ 的若干个基本区的并. 故椭圆曲线的一个同构类一般对应于 $X^{\prime}$ 中的若干点. 因此, 模曲线 $X^{\prime}$ 的一个 (复) 点对应于椭圆曲线的一个加细分类： $X_{0}(N)$ 的点一一对应于 $(E, C)$ 的等价类（其中 $C$ 是 $E$ 的一个 $N$ 阶循环子群，

\[
\left.(E, C) \sim\left(E^{\prime}, C^{\prime}\right) \Leftrightarrow \rho: E \cong E^{\prime}, \rho C=C^{\prime}\right)
\]

$X_{1}(N)$ 的点一一对应于 $(E, T)$ 的等价类 (其中 $T$ 是 $E$ 的一个阶恰为 $N$ 的点,

\[
\left.(E, T) \sim\left(E^{\prime}, T^{\prime}\right) \Leftrightarrow \rho: E \cong E^{\prime}, \rho T=T^{\prime}\right)
\]

且 $K$-有理点对应的 $E, C, T$ 是定义在 $K$ 上的. Mazur 证明了, 当素数 $\ell \neq 2$, $3,5,7$ 时, $X_{1}(\ell)$ 无有理点 (除平凡点 (尖点)之外). 他对 $X_{0}(\ell)$ 证明了类似结果.

$X_{0}(p)$ (紧化后) 的亏格为 $(p+1) / 12$ 的既约分子 ( $p$ 为素数), 特别 $X_{0}(11)$的亏格为 1 , 故是椭圆曲线. 在一般情形下有

Taniyama 猜想: $\mathbb{Q}$ 上任一椭圆曲线 $E$ 都是模的, 即可被模曲线覆盖, 亦即存在 $\mathbb{Q}$ 上的满态射 $\varphi: X_{0}(N) \rightarrow E($ 某自然数 $N$ ).\\
这一猜想还可由 $E$ 的 $L$-函数与模形式的 Fourier 级数关系表达. 下面介绍.

\section*{6. 4 椭圆曲线的 $L$-函数}
现设 $E / F$ 为有限域 $F=\mathbb{F}_{q}$ 上的椭圆曲线. 令 $a=1+q-\# E\left(\mathbb{F}_{q}\right)$, 可证明

\[
|a| \leqslant 2 \sqrt{q}
\]

记 $F_{i}=\mathbb{F}_{q^{i}}$. 由 A. Weil 结果知 $E$ 的 zeta 函数

\[
\begin{aligned}
Z\left(E / \mathbb{F}_{q}, T\right) & =\exp \left(\sum_{i=1}^{\infty} \# E\left(F_{i}\right) T^{i} / i\right)=\frac{1-a T+q T^{2}}{(1-T)(1-q T)}=\frac{(1-\alpha T)(1-\beta T)}{(1-T)(1-q T)} \\
& =\frac{1-a q^{-s}+q^{1-2 s}}{\left(1-q^{-s}\right)\left(1-q^{1-s}\right)}=\zeta_{E / F}(s)
\end{aligned}
\]

其中 $T=q^{-s},|\alpha|=\sqrt{q}$ (即 $\zeta_{E / F}(s)$ 的零点满足 $\operatorname{Re}(s)=1 / 2$ ), 且 $\zeta_{E / F}(1-s)=$ $\zeta_{E / F}(s)$.

设 $E / F$ 为代数数域 $F$ 上的椭圆曲线. $F_{v}$ 是 $F$ 在其非 Archimedes（阿基米德)素除子 $v$ 的完备化, 以 $v 、 O_{v}$ 和 $\varphi_{v}$ 记相应的标准指数赋值、赋值环和素理想. 若 $E$ 的 Weierstrass 方程的系数属于 $O_{v}$ 且 $v(\Delta)$ 最小 (对所有可能的同构变换如 (4) 式), 则称此方程为在 $v$ 的局部最小方程. 记 $\Delta_{v}=\bigodot_{v}^{v(\Delta)}$. 称 $D(E / F)=$ $\prod_{v} \Delta_{v}$ 为 $E$ 的最小判别式. 当且仅当理想类数 $h(F)=1$ 时, 任意 $E / F$ 均有整体最小方程 (即此方程在 $F$ 的任一非 Archimedes 素除子 $v$ 均为局部最小方程),此时

\[
\Delta(E)=D(E / F)
\]

对 $E$ 在 $v$ 的局部最小方程, 可将系数模 $\wp_{v}$, 即视系数属于

\[
\bar{F}_{v}=\mathbb{F}_{q_{v}}=O_{v} / \wp_{v},
\]

得到曲线 $\bar{E}_{v} / \bar{F}_{v}$ ，称为 $E$ 在 $v$ 的约化. (1) 若 $\bar{E}_{v}$ 为椭圆曲线 (即

\[
\left.\Delta(E) \neq \equiv 0 \quad\left(\bmod \wp_{v}\right)\right)
\]

则称在 $v$ 有好约化或稳定, 否则称为坏约化. (2) 若 $\bar{E}_{v}$ 为 $\alpha$ 曲线 (即 $\Delta(E) \equiv$ $\left.0, c_{4} \not \equiv 0\left(\bmod \wp_{v}\right)\right)$, 则称在 $v$ 有乘法约化或半稳定, 此时 $\bar{E}_{v}$ 去除奇点后同构于 $\bar{F}_{v}^{*}$ (此情形又分为 “分裂” 和 “非分列”两种, 分别当 $\bar{E}_{v}$ 在奇点处的切线斜率属于 $\bar{F}_{v}$ 与否). (3) 若 $\bar{E}_{v}$ 为 $\gamma$ 曲线 (即 $\left.\Delta(E) \equiv 0, c_{4} \equiv 0\left(\bmod \wp_{v}\right)\right)$, 则称在 $v$\\
有加法约化或不稳定, 此时 $\bar{E}_{v}$ 去除奇点后同构于 $\bar{F}_{v}^{+}$. (半) 稳定是指 $E$ 对 $F$ 的有限扩张仍有同类型的约化. 当 $E$ 在 $v$ 有好约化时, 椭圆曲线 $\bar{E}_{v} / \bar{F}_{v}$ 的 zeta 函数为

\[
\zeta_{E}, \bar{F}_{v}(s)=\frac{1-a_{v} q_{v}^{-s}+q_{v}^{1-2 s}}{\left(1-q_{v}^{-s}\right)\left(1-q_{v}^{1-s}\right)}=\frac{L_{v}}{\left(1-q_{v}^{-s}\right)\left(1-q_{v}^{1-s}\right)}
\]

其中 $a_{v}=1+q_{v}-\# \bar{E}_{v}\left(\mathbb{F}_{q_{v}}\right)$. 当 $E$ 在 $v$ 有分裂乘法、非分裂乘法、或加法约化时,分别令

\[
L_{v}=1-q_{v}^{-s}, 1+q_{v}^{-s} \text {, 或 } 1 \text {. }
\]

椭圆曲线 $E / F$ 的 (整体) $L$-函数定义如下 (其中 $M_{g}$ 和 $M_{m}$ 是 $E$ 有好、乘约化的 $v$ 的集合)

\[
L_{E / F}(s)=\prod_{v} L_{v}^{-1}=\prod_{v \in M_{g}} \frac{1}{1-a_{v} q_{v}^{-s}+q_{v}^{1-2 s}} \cdot \prod_{v \in M_{m}} \frac{1}{1 \mp q_{v}^{-s}}
\]

$L_{E / F}(s)$ 当 $\operatorname{Re}(s) \geqslant 3 / 2$ 时收玫. 猜想它可解析开拓到全平面, 且满足函数方程 (当 $E$ 有复乘法或 $E$ 定义于 $\mathbb{Q}$ 上时已证明成立). $E$ 的导子 $N_{E}$ 是正整数, 与最小判别式 $D(E / F)$ 有同样的 (坏约化) 素因子（指数 $v\left(N_{E}\right)=0,1,2+\delta$ 依 $E$ 在 $v$有好、乘、加约化, 且当 $\bar{F}_{v}$ 特征非 2,3 时 $\delta=0$ ).

对有理数域上的椭圆曲线 $E / \mathbb{Q}$, 其函数方程为

\[
\Lambda(s)= \pm \Lambda(2-s) \text {, 其中 } \Lambda(s)=N_{E}^{s / 2}(2 \pi)^{-s} L_{E / Q}(s) \text {, }
\]

而且其 $L$-函数可表为

\[
L_{E / Q}(s)=\sum_{n=1}^{\infty} \frac{a_{n}}{n^{s}}\left(a_{p}=1+p-\# \bar{E}_{p}\left(\mathbb{F}_{p}\right), \text { 素数 } p \backslash N_{E}\right)
\]

这是因为此时 $v=p, q_{v}=p$, 故按上述 $L$-函数的定义公式知到

\[
\begin{aligned}
L_{E / Q}(s) & =\prod_{p / N_{E}}\left(1-a_{p} / p^{s}+p / p^{2 s}\right)^{-1} \prod_{p \mid N_{E}}\left(1 \mp p^{-s}\right)^{-1} \\
& =\prod_{p / N_{E}}\left(1+\frac{a_{p}}{p^{s}}+\frac{a_{p}^{2}-p}{p^{2 s}}+\cdots\right) \prod_{p \mid N_{E}}\left(1 \pm \frac{1}{p^{s}}+\frac{1}{p^{2 s}}+\cdots\right) \\
& =\sum_{n=1}^{\infty} 1+\frac{a_{2}}{2^{s}}+\frac{a_{3}}{3^{s}}+\cdots+\frac{a_{n}}{n^{s}}+\cdots
\end{aligned}
\]

(当 $n=p$ 为素数且 $p \nmid N_{E}$ (即约化 $\bar{E}_{p}$ 为椭圆曲线) 时, $a_{p}=1+p-\# \bar{E}_{p}\left(\mathbb{F}_{p}\right)$ 已如原定义; 在其余情形下, $a_{n}$ 由 $a_{p}$ 算出).

Taniyama 猜想 (定理)：有理数域上的椭圆曲线 $E / \mathbb{Q}$ 都是模的. 即 $E$ 满足\\
如下等价条件之一:

(1) $E / Q$ 的 $L$-函数 $L_{E / Q}(s)=\sum_{n=1}^{\infty} \frac{a_{n}}{n^{s}}$ 等于 $\Gamma_{0}$ 的某尖点特征形式 $f(\tau)=$ $\sum_{n=1}^{\infty} c_{n} \mathrm{e}^{2 \pi \mathrm{in} \pi}$ 的 $L$-函数 $L_{f}(s)=\sum_{n=0}^{\infty} \frac{c_{n}}{n^{s}}$ (此时总会有: $f$ 的权 $k=2$, 级为 $N=N_{E}$ ).

（这也相当于 $1+p-\# \bar{E}_{p}\left(\mathbb{F}_{p}\right)=a_{p}=c_{p}$ 对几乎所有素数 $p$ 成立 (对 $p \backslash N_{E}$ 成立).)

（2）存在 $\mathbb{Q}$ 上的满态射 $\varphi: X_{0}(N) \rightarrow E$ (某自然数 $N$ ).

此猜想也称为 Taniyama-Shimura 猜想, 由 Yutaka Taniyama (谷山丰) 1955 年提出, G. Shimura(志村五郎) 1971 年证明对有复乘的 $E / \mathbb{Q}$ 成立, A. Wiles 在 1994 年证明对半稳定的 $E / \mathbb{Q}$ 成立 (从而证明了 Fermat 大定理), 最终在 1999 年被 C. Breuil 等 4 人完全证明. 由此可推知 $E / Q$ 的 $L$-函数满足函数方程.

\section*{6. 5 Taniyama 猜想与 Fermat 大定理}
基于 Y. Hellegouarch 的工作, G. Frey 在 1985 年断言: Taniyama 猜想蕴含 Fermat 大定理. 他提出, 若 Fermat 大定理不对, 可设 $a^{p}+b^{p}=c^{p}$ ( $p$ 为奇素数,非零 $a, b, c \in \mathbb{Z}$, 可设 $a \equiv-1(\bmod 4), b$ 偶 $)$, 那么考虑椭圆曲线 $E_{a b c}: y^{2}=$ $x\left(x-a^{p}\right)\left(x+b^{p}\right), E_{a b c}$ 是半稳定的（即导子无平方因子）, 基于 B. Mazur 和 JP. Serre 的工作 G. Frey 断言 $E_{a b c}$ 不是模的, 从而有违 Taniyama 猜想. K. Ribet 在 1986 年夏证明了 G. Frey 的断言： $E_{a b c}$ 不是模的.

A. Wiles 听到 Ribet 的结果后, 潜心研究 8 年, 终于在 1994 年 9 月 19 日证明了 Taniyama 猜想的一部分 (即对半稳定的椭圆曲线), 从而证明了 Fermat 大定理. 至 1999 年, Taniyama 猜想被完全证明, 这是 C. Breuil, B. Conrad, F. Diamond, 和 R. Taylor 基于 A. Wiles 的工作完成的([79]). A. Wiles 的出发点是 $E[3]$, 即 $E$ 的 3 阶点. 易知 $E[3] \cong \mathbb{F}_{3} \oplus \mathbb{F}_{3}$ 是两个 3 阶循环群的直和, 即域 $\mathbb{F}_{3}$ 上的 2 维线性空间. 故 Galois 群作用在 $E[3]$ 上引起的 $E[3]$ 的线性变换可表示为 $\mathbb{F}_{3}$ 上的 2 阶方阵 $\left(\mathbb{F}_{3}-\right.$ 表示 $\left.\bar{\rho}\right)$. 而 Tunnell-Langlands 曾证明 $E[3]$ 是模的 (即 $a_{p} \equiv c_{p}(\bmod 3)$ 对所有素数 $p \neq 3$ 成立). 然后 Wiles 考虑 $E$ 的 $3^{n}$ 阶点全体 $E\left[3^{n}\right]$, 取反向极限而得 3-adic 表示 $\rho_{E}$. 由 $E[3]$ 是模的出发, 非常曲折地导出 $E$ 是模的, 完成了对 Fermat 大定理的历史性证明.

\section*{6. 6 BSD 猜想}
设 $E / \mathbb{Q}$ 是有理数域上的椭圆曲线, 1963-1965 年 Birch 和 Swinnerton-Dyer (BSD) 猜想 :

(1) $r=m$, 这里 $r$ 是 $E(\mathbb{Q})$ 的秩, $L_{E / \mathbb{P}}(s)$ 以 $s=1$ 为 $m$ 阶零点.

(2) $\lim _{s \rightarrow 1} \frac{L_{E / \mathbb{Q}}(s)}{(s-1)^{r}}=\frac{\Omega|\amalg| R C}{|T|^{2}}$,

其中 $\Omega=\int_{E(\mathbb{R})}|\omega|, \omega=\mathrm{d} x /\left(2 y+a_{1} x+a_{3}\right)$ (依 $E$ 的整体最小 Weierstrass 方程).

$\amalg$ 为 $E / Q$ 的 Shafarevich-Tate 群 (猜想其阶为整数平方).

$R=\operatorname{det}\left(\left\langle P_{i}, P_{j}\right\rangle\right)$ 为 $E / \mathbb{Q}$ 的正规子, 其中 $P_{1}, \cdots, P_{r}$ 为 $E(\mathbb{Q})$ 自由部分 $E(\mathbb{Q})_{f}$ 的生成元, $\left\langle P_{i}, P_{j}\right\rangle=h\left(P_{i}+P_{j}\right)-h\left(P_{i}\right)-h\left(P_{j}\right)$ 是 $h$ 对应的内积, $h$ 是 $E(\mathbb{Q})_{f}$ 上的二次型, 称为高.

$C=\prod_{p \mid N_{E}} c_{p}$ 是正整数, $c_{p}=\# E\left(\mathbb{Q}_{p}\right) / E_{0}\left(\mathbb{Q}_{p}\right)$ 是有限数 (在 $p$ 为好约化时为 1 ,非乘法分裂约化时不超过 4$), E_{0}\left(\mathbb{Q}_{p}\right)$ 是 $E\left(\mathbb{Q}_{p}\right)$ 中约化后非奇异的点全体.

$E_{\text {tors }}(\mathbb{Q})$ 为 $E$ 的扭的 $\mathbb{Q}$-有理点集.

有趣的是, 椭圆曲线 $E$ 与数域 $K$ 在算术上颇有类似之处: 有理点群 $E(\mathbb{Q}) \cong$ $E_{\mathrm{torss}}(\mathbb{Q}) \oplus \mathbb{Z}^{r}$ 和单位群 $U_{K} \cong W_{K} \times \mathbb{Z}^{r}$ 类似 (扭点对应于单位根); 正规子 $R_{E}$ 与 $R_{K}$类似; Shafarevich-Tate 群 $\amalg$ 与理想类群 $H_{K}$ 类似 (都是局部-整体原则的阻碍).事实上, 由 $\S 8.4$ 知, $\zeta_{K}(s)$ 在 $s=1$ 的留数为 $h_{K} \rho_{K}$, 在其函数方程中令 $s \rightarrow 0$ 即知 $\zeta_{K}(s)$ 在 0 的阶为 $r=r_{1}+r_{2}-1=\operatorname{rank} U_{K}$, 且 $\lim _{s \rightarrow 0} \zeta_{K}(s) / s^{r}=h_{K} R_{K} c /\left|W_{K}\right|$ (其中 $c$为常数). 这与 BSD 猜想也很类似.

BSD 猜想已有大量数字计算验证, 在理论上也找到一些征兆; 特别是, 对 $r=0,1$ 已基本被证明.

在国内，椭圆曲线算术的研究已取得不少成果(例如见 [8]，[25]，[32]～ [37], [78] 等).


\end{document}
